!

'

ci .:g;

$&!! ; : .

: ,J "r c :
t..
&

,,

.a-..

2".
.a .

. .5>n; : .....

%,

-+%J

d 2

A 2+~&& ? ~ ~

~Uff&?RffLz,

*.~d
DICTAMEN NUMERO 17-2009 INICIATIVA NUMERO 4055 LEY DE DELITOS INFORMATICOS

HONORABLE PLENO:
Con fechas 18 de agosto del ao 2009, el Honorable Pleno del Congreso de la Repblica conoci la iniciativa nmero 4055, denominada "Ley de Delitos Informticos", misma que fue remitida para su estudio y dictamen a la Comisin de Legislacin y Puntos constitucionales. Esta iniciativa pretende crear una normativa de prevencin y sancin de los delitos informticos para brindar proteccin e inviolabilidad a los derechos de toda persona en cuanto a la confidencialidad, integridad y disponibilidad de datos y tecnologas de la informacin que posea y utilice; asimismo, dicha iniciativa tiene por finalidad crear un marco jurdico que sea uniforme con los convenios internacionales sobre ciberdelincuencia a efecto de crear mecanismos eficaces de prevencin y sancin de los delitos informticos que comnmente son de naturaleza transnacional.

ANTECEDENTES
Actualmente Guatemala no cuenta con legislacin especial que regule normas relativas a los delitos informticos cometidos a travs de sistemas que utilicen tecnologas de la informacin, nicamente se encuentran algunas normas que fueron adicionadas a nuestro actual Cdigo Penal, mismas que no responden a las necesidades actuales, debido a la irrefutable variacin de las tecnologas de la informacin. En nuestro pas ya existe regulacin sobre Comercio Electrnico, segn el contenido de la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto nmero 47-2008 del Congreso de la Repblica de Guatemala, lo que tambin obliga a crear una ley especial para prevenir, sancionar y erradicar los delitos de naturaleza informtica que pudieran afectar el objeto o materia de la normativa de comercio electrnico, y todos aquellos actos ilcitos de naturaleza informtica, cumpliendo a cabalidad con todas las pautas y reglas a nivel internacional tomando como base el Convenio sobre la Ciberdelincuencia suscrito en Budapest con fecha veintitrs de noviembre del ano dos mil uno, que ha sido la ley modelo para la regulacin de cibercrimen.

CONTENIDO DE LA INICIATIVA La iniciativa en mencin pretende establecer normas especiales que sean suficientes para prevenir y sancionar las conductas de cibercrimen que no tienen fronteras, ni poseen lenguaje especfico, y que se realizan en un espacio virtual o ciberespacio. Con el contenido de dicha iniciativa se pretende brindar proteccin integral de la informacin de las personas que se almacena, opera o transmite por medio de sistemas que utilizan tecnologias de la informacin, as como la prevencin y sancin de los delitos cometidos contra stos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologias en perjuicio de personas fsicas o jurdicas. Dicha normativa ser de aplicacin general y regir en todo el territorio nacional y en cualesquiera de los lugares establecidos en el contenido de la misma. CONSIDERACIONES CON RELACION AL AVANCE DE REGULACION DE LOS DELITOS INFORMATICOS DE GUATEMALA Y LOS PAISES DE LATINO AMERICA Para establecer el avance de la regulacin se ha tomado en cuenta el informe "Estado situacional y perspectivas del derecho informtica en Amrica Latina y el Cariben, que analiza la situacin de la regulacin en materia de Delitos Informticos y Delitos por medio de las tecnologas de la informacin. Durante varios anos el desarrollo normativo ha estado focalizado en la penalizacin del uso de las Tecnologas de la Informacin (TIC), sobre todo en tema de pornografla infantil, aunque hay que indicar que se sigue el lineamiento doctrinario de que no era necesario una regulacin sino una adecuada formacidn de los jueces y actores jurdicos relacionados en interpretar las normativas existentes. Sin embargo hay que indicar que esta serie de legislaciones se encuentran con problemas de persecucin por parte de las fuerzas de la ley que no tienen formacin en la materia o se encuentran en sus fases iniciales del establecimiento de las normas que regulen este tipo de delitos en contra de la ciberdelincuencia. A la fecha diversos paises han iniciado trabajos para firmar y ratificar el acuerdo de Budapest sobre "CIRBERCRIMEN", sin embargo en la regin de Amrica Latina no hay ningn pas que haya firmado dicho convenio, ello significa que mientras los paises firmantes del tratado se encuentran armonizando sus legislaciones y adems utilizando los instrumentos de

Vd v~t-lm!&wCn, cooperacin, Amrica Latina esta trabajando aisladamente y an peor

AA*&

sin uniformidad, lo que hace necesario que se inicie por parte del Estado de Guatemala a travs de los Organismos correspondientes y con ello adecuar las normativas correspondientes.

Debemos tomar en cuenta el aumento de la penetracin de Internet, ya que es un factor que sirve como detonante para analizar y plantear adecuadamente la regulacin legal en la materia, sin embargo no ser hasta que se logre la adopcin de leyes y reglamentos para que realmente avance adecuadamente, y lo mismo pasa por la diversidad de definiciones que se tienen hacia lo que es un delito informtico. La presente iniciativa es precisamente un conjunto de factores que buscan combatir los crmenes informticos. Es preciso hacer mencin que hemos tomado en cuenta diversos criterios que sirven de base para la presente lniciativa de ley a nivel de Latino Amrica tal el caso de los conceptos de la declaracin de cibercrimen y lo dispuesto en la Asamblea General de la Organizacin de Estados Americanos (OEA) de fecha ocho de junio del dos mil cuatro, lo cual deseamos que se refleje en el contenido de la Iniciativa de ley, una legislacin avanzada que ha considerado los mejores procesos normativos de la Regin para ser aplicados dentro de nuestra normativa interna y regular drsticamente las penas y sanciones en contra de los delitos relacionados con el tema. Debe tomarse en cuenta las necesidades que deben satisfacerse v las soluciones que conlleva el contenido de la presente iniciativa de lev: La presente iniciativa busca la uniformidad sustancial y procesal de las normas penales ya determinadas en nuestro pais y analizar a su vez las necesidades que sobre el avanzado tema de cibercrimen existe hoy en da y que la misma ha tomado en cuenta los asuntos presentes y futuros que van da con da crendose de una manera impredecible, razn por la cual se consideraron los siguientes puntos: a) Que es necesario proteger a la sociedad frente a la amenaza de los delitos cometidos por va informtica. b) Se deben crear leyes homogneas no solo para nuestra Regin, sino adems para el resto de los paises del mundo. c) La naturaleza voltil de estos delitos crea la necesidad de buscar mecanismos de cooperacin nacional e internacional claros y funcionales.

'x

& u * & &

'

d) s necesario garantizar a la sociedad la confidencialidad, la integridad y la disponibilidad de los sistemas informticos y de los sistemas que utilicen tecnologas de la informacin y comunicacin. e) Se hace necesario crear, capacitar y dotar de tecnologa a Organismos del Estado que manejen la seguridad especializada en sistemas informticos y de los sistemas que utilicen tecnologias de la informacin y comunicacin. f) Es necesaria la participacin activa de nuestro pas en actividades relacionados con la ciberdelincuencia, de manera que tengamos la capacidad de detectar vulnerabilidades, genera soluciones, generar las propias herramientas tcnicas y estrategias de investigacin. El Convenio del Consejo de Europa ha definido cuatro categoras de delitos informticos, entindase cualquier acto cometido dentro del uso de las tecnologias de la informacin y comunicacin, siendo estas las siguientes:
1. Delitos contra la confidencialidad, la integridad y la disponibilidad de los sistemas y datos informticos. 2. Delitos estrictamente informticos. 3. Delitos relativos al contenido. 4. Delitos relativos a la violacin de los derechos de autor y derechos afines.

$ d

Cabe manifestar, que la Unin Europea ha dado prioridad, en cuanto se refiere a estos aspectos sustanciales, a la pornografa infantil, entre otros. En cuanto al aspecto procesal, la presente iniciativa contiene regulaciones que evitan la dificultad creada en los delitos que por s solos son transnacionales, junto con las velocidades de la comisin y la flexibilidad de la comisin de dichos delitos. Entre estos aspectos, se ha tomado en cuenta las interceptaciones de comunicaciones, la retencin de datos sobre trfico, el anonimato, la cooperacin internacional, la jurisdiccin y el valor probatorio de la evidencia de la prueba recabada en toda investigacin. Los constantes avances tecnolgicos y los altos niveles de conocimientos tkcnicos involucrados en los nuevos desarrollos de sistemas que utilizan tecnologias de la informacin y comunicacin, forman un reto para presentar una definicin general de lo que puede denominarse un delito por computadora. En ese sentido, existen mltiples interpretaciones y sugerencias que buscan modelar esta naciente y conflictiva rea para el derecho y las tecnologias de informacin. El no contar con una definicin concreta sobre el tema desestima los esfuerzos para una adecuada deteccin, investigacin y

juzgamiento de este tipo de conductas cometidos contra estos o cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas en perjuicio de personas fsicas o jurdicas. La delincuencia informtica es una realidad que requiere de iniciativas de leyes como la que hoy se presenta, en las que contienen estrategias de prevencin y combate de la misma. Insinuar que la criminalidad informtica es un problema jurdico, o tecnolgico, o social o mercantil, sera negarnos o cerrarnos las puertas a la posibilidad de haber presentado la iniciativa de ley que lo que busca es el profundizar en las problemticas de las vulnerabilidades, de la inseguridad de los individuos a nivel de la informtica.
PROPUESTA DE REGULACION LEGAL, CONTENIDO EN EL CONVENIO DE BUDAPEST

El Convenio sobre la Ciberdelincuencia es un tratado internacional suscrito en Budapest el 23 de noviembre del 2001, por los miembros del Consejo de Europa COE, para incrementar la cooperacin entre los funcionarios de las instituciones policiales de diferentes pases. El Convenio de Budapest fue oficialmente redactado por los 43 pases miembros del Consejo de Europa, junto con los EE.UU., Canad, Japn y otros que participaron como observadores. El Convenio est vigente ya que hasta la fecha lo han suscrito 43 Estados y ratificado 20 Estados. Mediante el Convenio de Budapest se propone fundamentalmente: 1. Incluir una relacin de delitos que cada Estado miembro debe considerar como tales. El tratado tipifica como delitos a las infracciones de piratera, la produccin, venta o distribucibn de herramientas de piraterias, la pornografa infantil y una lista amplia de infracciones de la propiedad intelectual (Artculos 2-11). 2. Requiere que todos los Estados signatarios concedan nuevos poderes de bsqueda e intervencin a las autoridades policiales, incluida la facultad de exigir a los servidores de lnternet que preserven los registros de uso de lntemet de cada ciudadano u otros datos y la facultad de controlar en tiempo real las actividades en lnea de los ciudadanos (Artculos 16-22) 3. Requiere tambin el cumplimiento de la ley en todos los pases participantes de manera que estos cooperen con los cuerpos de polica de otros paises participantes ante una "solicitud de asistencia mutua" de

vM~z,F
, .

la polica de otro pas "en la mayor medida de lo posiblen (Artculos 2335).

De acuerdo con lo previsto en al artculo 37 del Convenio, relativo a la Adhesin al mismo, aquellos pases que no participaron en la elaboracin del Convenio, podrn ser invitados por el Comit de Ministros del Consejo de Europa, previa consulta y consentimiento unnime de los Estados contratantes del Convenio, para adherirse al mismo. Por otro lado, el Capitulo IV prev la posibilidad de que el pas o pases adherentes determinen el territorio donde se aplicar la convencin y hagan declaraciones, reservas o enmiendas. Una posibilidad clara para que los Pases de Amrica Latina adapten su normativa y establezcan lazos estrechos de cooperacin que les permita enfrentar la ciberdelincuencia, lo constituye la adhesin al Convenio sobre la Ciberdelincuencia suscrito en Budapest en noviembre de 2001. Dicho Convenio est abierto a la adhesin de terceros pases, distintos a los que son miembros u observadores del Consejo de Europa, para ello debe mediar la invitacin por parte del Comit de Ministros del Consejo de Europa, previa consulta y consentimiento unnime de los Estados Contratantes del Convenio. Para ello, es preciso que los pases manifiesten de manera inequvoca su voluntad politica de ser parte del convenio y lleven a cabo una gestin diplomtica al ms alto nivel para que se obtenga la invitacin de Ministros referida. La base para esta propuesta se encuentra en la Tarea Pendiente 1 de Delitos Informticos, del documento "Estado situacional y perspectivas del derecho infonntico en Amrica Latina y el Caribe", que propone el: u(.. .) diseo de una propuesta normativa mnima, basada entre otros en las propuestas del tratado de Cybercrimen, ya existentesn. Siendo as que la Convencin de Cibercrimen y su Protocolo Adicional, son la base de esta propuesta de iniciativa de ley. Puesto que la Convencin de Cibercrimen no solo analiza delitos informticos en su forma "puran,y tambin acta sobre los relacionados a los "contenidosn, que pudieran estar ya cubiertos en los delitos mediante el uso de las TIC, consideramos que la adhesin y ratificacin del tratado solo requeriran de

ajustes menores regulatorios, adems de permitir un acceso a una regulacin especializada con caracteres internacionales sobre la materia. Debemos indicar que hay una consecuencia entre al propuesta de firmar la Convencin sobre Cibercrimen y lo que los Ministros de Justicia de la Organizacin de Estados Americanos presentaron a los miembros en abril de 2004, donde invitaban " a evaluar las posibilidades de implementar los principio de la Convencidn del Consejo de Europa sobre Cibercrimen de 2001 y a considerar la posibilidad de ser Parte de esa convencidnn, que concuerda con lo expresado por los Ministros de Justicia de las Amricas en abril del 2006 donde mencionaron: "Que, teniendo en cuenta las recomendaciones adoptadas por el Grupo de Expertos Gubernamentales y por la REMJA-V y los avances alcanzados entre esa y la presente reunidn se contine fortaleciendo la cooperacin con el Consejo de Europa con el fin de facilitar que los Estados Miembros de la OEA consideren la aplicacin de los principios de la Convencidn del Consejo de Europa sobre la delincuencia Ciberntica y la adhesidn a la misma, as como la adopcin de las medidas legales y de otra naturaleza, que sean necesarias para su implementacin".

Presupuestos del Cibercrimen en la Red.

El cibercrimen representa el estado ms sofisticado de la conducta antijurldica. Esencialmente no existe mucha diferencia entre las conductas antijuridicas y punibles tradicionales con aquellas que se cometen a travs de medios informticos. Es justamente la adjetivacin del delito, "informtica", la que convierte al delincuente en algo apartado de la tradicin y envuelve el hecho de unas connotaciones que lo dotan de cierta autonoma conceptual. El ordenador se convierte en un instrumento del delito, no por s solo, sino por su conexin a una red interna (intranet) o a una red externa (internet), por donde circulan usuarios, estudiantes, empresarios, profesionales, pederastas, grandes sumas de dinero encriptadas, estafadores, saboteadores, nitios y terroristas.

Predominantementeexisten dos formas de comunicacin a travs de Internet: El correo electrnico y la World Wide Web. Simplificaremos nuestra exposicin ignorando otros modos de comunicacin en red que han perdido protagonismo o que poseen una importancia delictiva muy limitada, como el Bulletin Board System BBS, lnternet Relay Chats (IRC), usenet, website "guest books", weblogs, File Transfer Protocol, P2P, particulares aplicaciones como Napster, Gnutella, sin perjuicio de que gran parte de lo dicho en estas pginas sea aplicable a dichos sistemas de comunicacin. Por otro lado existe otra

\L/'

' R

modalidad como ia WWW, el Webcasting, que define como "grupo de servicios emergentes que utilizan lnternet para la entrega de contenidos a los usuarios, de una forma muy similar a los servicios de comunicacin". La World Wide Web OMMN), es un sistema de hipertexto que funciona sobre Internet, a travs del cual, y con la ayuda de una aplicacin informtica destinada al efecto, el navegador web, se extrae informacin (llamada "documentosn o "pginas webn) y se muestra en la pantalla del usuario. Siguiendo los hiperenlaces, el usuario puede acceder a mltiples pginas, lo que se denomina "navegacinn. Dicha pginas se encuentran hospedadas en servidores donde se almacena la informacin en discos duros. Es frecuente que los responsables de las pginas y portales Web utilicen vas distintas de acceso para transferir los contenidos. El ms utilizado es el protocolo FTP. Del mismo modo que el conductor ebrio, para cometer un delito contra la seguridad del trfico, necesita un vehculo a motor, drogas txicas o bebidas alcohlicas y, generalmente, una va pblica asfaltada como escenario, el ciberdelicuente requiere disponer de un terminal de ordenador (el vehculo a motor), una conexin a lnternet (la va pblica) y las distintas estaciones que posibilitan la circulacin: proveedores de servicios, de contenido, mirrors, proxys, etc. (el asfalto.) Principalmente son tres o cuatro sujetos, como mnimo, los que participan en el fenmeno del cibercrimen. El sujeto activo del delito, que inicia la conducta punible (sea enviando contenidos a un servidor, sea descargando archivos prohibidos, sea remitiendo e-mails difamatorios); los sujetos coadyuvantes sin cuya intervencin el ciberdelincuente carecera de los medios tcnicos necesarios para desarrollar su conducta criminal (el servidor de acceso, que posibilita la conexin a la red y el servidor de contenidos, en cuyos discos duros se alberga la informacin delictiva, que ms tarde ofender o causar perjuicios); y, por ltimo, el sujeto pasivo del delito, caracterizado en lnternet por ser plural, a veces masivo, internacional y, casi siempre, indeterminado y desconocido para el delincuente. Generalmente, sern estos sujetos los protagonistas del cibercrimen, pero, en ocasiones, si el delito consiste en el envo directo de e-mails, no intervendra el servidor de contenidos, cifrndose en tres los participantes. Naturalmente los sujetos, humanos o cibernticos, se pueden multiplicar por medio de mirrorsl3 y proxysl4, por lo que las combinaciones del itinerario criminal aumentan considerablemente.

l
I

Y''

a l m m o m -.C

al

r :

m o -

iaagzg
o%.$ gg E gocn
O'u " a m3 mSS.0
1

5.w qal ,cm m

a m SS.

gP.2 2%

~ 2 ~ $ a l J
3

c-0
O

cn2g 8~~ am 39

% m 3

SS.
a

m h:

% a s o ; - m 0

8.0 m

--

"'o"
O

Y Z o , S S . 0

-0

'
m o. m
cn . m
-0 al 5%UJ

g - 2 = z fai o:

a&3

2 0.m O' 0 oo"3 Q . 3 a0 C u c n m cn 2 . c,m m

% g 8 3 3 i. g 0 i D - m 2 p -t" 2 . 5' <. m 3 -2 o =&.a 0 E 5. cric= s.! ,g q 8 a 8 5. 5' 3 o, o 33 u

<"7 2

,.=so
~

~ aa " O

32-. -al
0 %

Z (,,(O

! ja
c
rr

5E ! S&
al m .
3

w 3 . m m 3 g u

s
3 -.-

2 o. g 520-

3 0

Opm,; m al 6' a c n3 0 6
al,

$5

a a%

E.

aS

o 5 c

3 O X m e Gq.2.w" 3
al

, z='

o,

G W C u

:o'S- 3 "h 0 c =c'O

C ?o

zsa.s a l

332E59

"

8S 3 O =. u 3 al

Qz-

m 7 m

?-"?a

G.u aa !E.$ a a@0 " 3.3 n

6 0; 2
7 -.

$n
3

9)

5 9%S
?

-. t,

2 c ii'- m

SS.
(U

S1 8 -S
Y

o3 S" 3 ! j a m 00 3s
3.m

ag 3 m 3ge Ea ag tu a m m 5 2aea a l o m g c

2 o"-@

Smn
3

m m

p q u g

-u

al

5'

%! "

85.i

2" $F ; m 5 5
m m s

- ( D o m a E33 S 2 Eo a , m

cn
O

2 E "
3 a al n
u
d

al-!"ccn a0

a a - o

"g!:

o !"a

2 m 3 a . 0 3
2.
9,

m m m u > 5

2z $ s

v~2/w
, .

jurisdicciones, aunque la accin inicial partiera de un lugar muy concreto y lejano.

V. Sistema incomparable de distribucin de informacin. Ni la televisin ni la radio ni, por supuesto, los sistemas de comunicacin predecesores poseen la fuerza distributiva de la WWW. Cualquier persona, con escasos medios tcnicos y financieros, puede entrar al circuito y utilizar la red para difundir sus opiniones, investigaciones, filosofas y doctrinas. Las posibilidades de delinquir aumentan expotencialmente. VI. Ampliamente utilizado, cada d C a ms. En pocos aos la difusin de lnternet ha llegado a casi todos los hogares de los pases desarrollados. En pases subdesarrollados el uso se incrementa, sin que la precariedad de la economa sea un obstculo insalvable. Pases en vas de desarrollo, como India y Filipinas, se sitan a la cabeza mundial en los avances informaticos relacionados con Internet. El acceso a tal tecnologa y, por consiguiente al ciberdelito, es abierta y popular. Precisamente, esta facilidad unida a la precariedad normativa en materia de persecucin del cibercrimen en pases subdesarrollados, hacen de stos parasos cibernticos, donde los propios estados fomentan el vaco legal para atraer explotaciones que en otros estados seran ilcitas. OPINIONES MERECIDAS
La iniciativa se socializ a travs de diversos foros y presentaciones y logr agruparse con distintos sectores y sus representantes a travs de mesas de dialogo, conferencias, entrevistas durante estos ltimos 12 meses, cuyas personas, representantes, entidades y grupos o sectores participantes, fueron los siguientes: Consejo Nacional de Ciencia y Tecnologa Universidad de San Carlos de Guatemala Universidad Rafael Landivar Universidad del Valle de Guatemala Universidad Francisco Marroqun Asociacin Guatemalteca de Exportadores -AGEXPORT-. Cmara de Industria de Guatemala Ministerio de Relaciones Exteriores Ministerio de la Defensa Nacional Ministerio Pblico

-.
i -

'

Confidencialidad. Integridad y Disponibilidad de datos y tecnologas de la informacin Capitulo II Delitos contra la persona. Capitulo III Delitos contra la Nacin y Actos de Terrorismo TITULO III Organismos Competentes y Reglas de Derecho Procesal Capitulo I Organismos Competentes Capitulo II Medidas Cautelares y Procesales TITULO IV Disposiciones Finales CONCLUSIONES a) La presente iniciativa de ley, cubre en buena medida las necesidades legales existentes con respecto a la tipificacin de los delitos relacionados con el cibercrimen. b) Considera aspectos novedosos que otros pases en Latino Amrica no han tomado en cuenta. c) Presenta una combinacin adecuada de respeto a la garanta que merece la sociedad en la confidencialidad, la integridad y la disponibilidad de los sistemas que utilicen tecnologas de la informacin y comunicacin y su contenido. \ d) Actualmente el pas, requiere de una importante necesidad de lar , creacin de una normativa de ndole procesal y en la coordinacin internacional e inter-institucional. DICTAMEN En base a las consideraciones Constitucionales, legales y polticas vertidas anteriormente, esta Comisin emite DICTAMEN FAVORABLE al proyecto de decreto contenido en la iniciativa 4055 por ser viable, oportuno, conveniente y Constitucional.

V . .

DECRETO NUMERO LEY DE DELITOS INFORMTICOS EL CONGRESO DE LA REPBLICA DE GUATEMALA CONSIDERANDO:

OO.1ij2G

Que es indispensable la aprobacin de una ley especial que contenga disposiciones que tiendan a proteger los derechos de toda persona en cuanto a la integridad, disponibilidad y confidencialidad de los sistemas que utilicen tecnologas de la informacin y sus componentes, a fin de garantizar certeza jurdica en las transacciones propias del comercio electrnico y as, armonizar y contribuir con las disposiciones internacionales con relacin a la prevencin y sancin de los delitos informticos.

CONSIDERANDO:
Que debido a que en nuestro pas ya existe regulacin sobre comercio electrnico, segn el contenido de la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto nmero 47-2008 del Congreso de la Repblica de Guatemala, se hace necesario emitir una ley especial para prevenir y sancionar los delitos de naturaleza informtica que pudieran afectar el objeto o materia de la normativa de comercio electrnico y todos aquellos actos ilcitos de naturaleza informtica.

CONSIDERANDO:
Que para poder contrarrestar los ataques cibernticos el Estado de Guatemala debe crear normas para prevenir y sancionar esas acciones, las cuales deben ser congruentes con la normativa internacional.

CONSIDERANDO:
Que es necesaria la efectiva creacin y aplicacin de normas especiales en materia de delitos informticos, toda vez que, por la naturaleza de los actos de cibercrimen y que son delitos transfronterizos, se complica la aplicacin de las actuales normas del Cdigo Penal, lo que se traduce en lagunas legales que permiten al delincuente realizar actos ilcitos por medio de las nuevas tecnologas de la informacin.

c) Cuando el origen o los efectos de la accin se produzcan en el extranjero, utilizando medios que se encuentran en el territorio nacional; y, d) Cuando se caracterice cualquier tipo de complicidad desde el territorio guatemalteco.

Artculo 3. Accin pblica. Los delitos regulados en la presente Ley se consideran de accin pblica, conforme a lo previsto en el Cdigo Procesal Penal.

DEFINICIONES Artculo 4. Definiciones. Adems de las definiciones contenidas en la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto 47-2008 del Congreso de la Repblica, y para los efectos de la presente ley, se entender por:
a)

Confidencialidad Constituye un atributo de la informacin para prevenir su divulgacin a personas o usuarios no autorizados. Correo electrnico Es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicacin electrnicos. Datos informticos Toda representacin de hechos, instrucciones, caracteres, informacin o conceptos expresados de cualquier forma que se preste a tratamiento informtico, incluidos los programas diseados para que un sistema informtico ejecute una funcin. Datos de trfico Designa todos los datos que tienen relacin con una comunicacin por medio de un sistema informtico, producidos por este ltimo, en cuanto elemento de la cadena de comunicacin, indicando el origen, el destino, el itinerario, la hora, la fecha, el tamao y la duracin de la comunicacin o el tipo de servicio subyacente. Disponibilidad Constituye una caracterstica de la informacin para garantizar que sta se encuentre disponible para quien tiene la autorizacin de acceder a ella, sean personas, procesos o aplicaciones en cualquier momento.

b)

c)

d)

e)

Documento electrnico Registro incorporado en un sistema en forma de escrito, video, audio o cualquier otro medio, que contengan informacin acerca de hechos o actos capaces de causar efectos jurdicos. Hash Se refiere a una funcin o mtodo para generar claves o llaves que representen de manera univoca a un documento, registro y10 archivo.

g)

h)

Hipertexto Texto que contiene elementos a partir de los cuales se puede acceder a otra informacin.
lnfoestructura Son infraestructuras reconocidas como el medio generador por el cual una nacin convierte los activos, ya sea materiales en bruto, tecnologas o ideas, en productos de valor y servicios. Integridad Constituye un atributo de la informacin para asegurar que sta, al almacenarse o al ser trasladada, no sea modificada de ninguna forma no autorizada. lnternet Conjunto descentralizado de redes de comunicacin interconectadas que utilizan el protocolo de control de transporte y el protocolo de Internet, segn sus siglas en ingles: TCPIIP; garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. PaginaWeb Documento situado en una red informtica, al que se accede mediante enlaces de hipertexto. Proveedor de servicio Toda entidad pblica o privada que ofrece a los usuarios de sus servicios la posibilidad de comunicar a travs de un sistema informtica. Cualquier otra entidad que trate o almacene datos informticos para ese servicio de comunicacin o sus usuarios.

i)

j)

k)

1 )

m)

n)

Salario mnimo legal vigente Es el salario mnimo que establece la ley como retribucin mensual para un trabajador que realice actividades no agrcolas. Con relacin a las penas
4

.
'

.
1
,

; 1,; ? , I9.i , ( J . , , f l

''i i

. ..

! : '

... ,

. . .

. .
~

' L . ,

:::

;,

,;'

i.:
!

.,A

00 2 !.j30
establecidas en la presente ley, debe aplicarse el salario mnimo legal vigente al momento de la comisin del delito. o)

Sistema informtico: Dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre s, que aseguran, en ejecucin de un programa, el tratamiento automatizado de datos. Sistema operativo Programa especial que se carga en un computador luego de ser encendido y cuya funcin es gestionar los dems programas o aplicaciones, que se ejecutarn en dicho computador como, por ejemplo, un procesador de texto, una hoja de clculo, la impresin de un texto en una impresora o una conexin a internet. Software Se refiere al equipamiento Igico o soporte lgico de un computador digital, y comprende el conjunto de los componentes lgicos necesarios para hacer posible la realizacin de una tarea especfica. Correo electrnico masivo Constituye todos aquellos mensajes no solicitados o no deseados por el destinatario y de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades que perjudican de alguna o varias maneras al receptor. Tarjeta inteligente Es una tarjeta con circuitos integrados que permite la ejecucin de una lgica programada para proveer servicios de seguridad de la informacin. Tecnologas de la informacin Rama de la tecnologa que se dedica al estudio, aplicacin y procesamiento de informacin, lo cual involucra la obtencin, creacin, almacenamiento, administracin, modificacin, manejo, movimiento, control, visualizacin, distribucin, proteccin, procesamiento, transmisin y recuperacin de informacin, intercambio, transmisin o recepcin de informacin en forma automtica, as como el desarrollo y uso de equipos y programas, cualesquiera de sus componentes y todos los procedimientos vinculados con el procesamiento de informacin.

p)

q)

r)

S)

t)

DE LOS DELITOS

DELITOS CONTRA LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE DATOS Y TECNOLOG~AS DE LA INFORMACIN Artculo 5. Acceso ilcito. Quien acceda a sistema que haga uso de tecnologas de la informacin, sin autorizacin o excedindola, ser sancionado con prisin de dos a cuatro aos y multa de cien a quinientas veces el salario mnimo legal vigente. La pena sera de tres a seis aos de prisin y multa de doscientas a setecientas veces el salario mnimo legal vigente en los siguientes casos: a) Cuando, para acceder al sistema se suplante la identidad del destinatario o del remitente; b) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a sistema que utilice tecnologas de la informacin o cualquiera de sus componentes, para ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los proveedores de dichos servicios; c) Cuando el acceso se realice al generar, copiar, grabar, capturar, utilizar, alterar, divulgar, traficar, desencriptar, decodificar o de cualquier modo descifrar los cdigos de acceso, informacin o mecanismos similares o falsificando cualquier tipo de dispositivo de acceso al mismo; d) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a equipos o sistemas que utilicen tecnologas de la informacin o cualquiera de sus componentes, haciendo uso no autorizado del mismo, para procesar o realizar cualquier tipo de accin no autorizada por el propietario o legtimo usuario. Artculo 6. Dao inforrntico. Comete el delito de dao inforrntico quien, sin estar autorizado, alterare, destruyere, inutilizare, suprimiere, modificare, o de cualquier modo o por cualquier medio, daare un sistema que utilice tecnologas de la informacin o un componente de ste ser sancionado con prisin de cuatro a ocho aos y multa de cien a quinientas veces el salario mnimo legal vigente. Artculo 7. Reproduccin de dispositivos de acceso. Quien de manera deliberada, cree, utilice, altere, capture, grabe, copie o transfiera de un dispositivo
6

de acceso a otro similar, o cualquier instrumento destinado a los mismos fines, los cdigos de identificacin y10 acceso al servicio o sistema que haga uso de tecnologas de la informacin, que permita la operacin paralela, simultnea o independiente de un servicio legtimamente obtenido, ser sancionado con prisin de cuatro a ocho aos y multa de cien a quinientas veces el salario mnimo legal vigente. Artculo 8. Dispositivos fraudulentos. Quien produzca, utilice, comercialice u ofrezca sin autorizacin o causa legtima, uno o varios programas informticos, equipo, material o dispositivo cuyo uso principal sea el de emplearse como herramienta o medio para cometer los delitos regulados en la presente ley, se sancionar de la manera siguiente: a) Con pena de tres a siete anos de prisin para el solicitante; b) Con pena de cuatro a ocho aos de prisin para el productor; c) Con pena de cuatro a ocho aos de prisin para el que comercializa u ofrece; d) Con pena de tres a siete aos de prisin para el que lo utiliza; Cuando exista concurrencia de las agravantes especficas mencionadas, se aplicar la de mayor penalidad. Adems de la pena de prisin que corresponda, el delito ser sancionado con multa de cien a setecientas veces el salario mnimo legal vigente. Artculo 9. Espionaje informtico. Comete el delito de espionaje informtico quien, sin estar facultado para ello, se apodere, obtenga, revele, transmita o difunda el contenido, parcial o total, de sistema que utilice tecnologas de la informacin o dato informtico, de carcter pblico o privado, ser sancionado con prisin de seis a diez aos y multa desde doscientas a setecientas veces el salario mnimo legal vigente. La pena ser aumentada en una tercera parte, cuando para la realizacin del hecho, se creare o desarrollare sistema que utilice tecnologias de la informacin, dispositivo o dato informtico que afecte la intimidad o privacidad de las personas. Artculo 10. Violacin a la disponibilidad. Quien por cualquier medio, provoque la denegacin de acceso a redes, informacin y sistemas que utilicen tecnologas de informacin, a las personas que estn legitimadas para hacerlo, se sancionar con pena de seis a diez aos de prisin y multa desde cien a quinientas veces el salario minimo legal vigente. Cuando se deniegue la confirmacin de identidad del destinatario o del remitente, ocasionando repudiacin de los sistemas a las personas que estn autorizadas o legitimadas para hacerlo, la pena se elevar de doce a quince aos de prisin y multa desde doscientas hasta ochocientas veces el salario mnimo legal vigente.
7

Igual pena se aplicar cuando la denegacin de acceso, sea provocada por el envi masivo de mensajes electrnicos, publicitarios o de cualquier otra ndole. Artculo 11. Fraude informtico. Quien, para obtener algn beneficio para s mismo o para un tercero, mediante cualquier artificio tecnolgico o manipulacin de sistema que haga uso de tecnologas de la informacin, o, a sus componentes, procure la transferencia no autorizada de cualquier activo patrimonial en perjuicio de otro, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta mil veces el salario mnimo legal vigente. Artculo 12. Interceptacin ilcita. Quien intercepte de forma deliberada e ilegtima por cualquier medio, datos informticos en transmisiones restringidas, dirigidas u originadas en un sistema que utilice tecnologas de la informacin, incluidas las emisiones electromagnticas provenientes o efectuadas dentro del mismo, que transporte dichos datos informticos, ser penado con prisin de seis a diez aos y multa desde cien hasta mil veces el salario mnimo legal vigente. La pena se aumentar en una tercera parte, cuando la interceptacin se cometa desde un sistema que utilice tecnologas de la informacin conectado a otro sistema de la misma naturaleza. Artculo 13. Falsificacin informtica. Quien a travs de cualquier medio, copie, altere, sustituya deliberada e ilegtimamente datos informticos de un sistema que haga uso de tecnologas de la informacin o uno de sus componentes, generando un resultado no autntico o para inducir a usuarios a la provisin de datos personales y10 financieros, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta mil veces el salario mnimo legal vigente. La pena se aumentar en una tercera parte, si la intencin es que el resultado sea utilizado a efectos legales como autnticos, con independencia de que los datos sean legibles e inteligibles directamente. Artculo 14. Agravantes generales. En las acciones delictivas descritas en los artculos del 5 al 13, 16, 17, 18, 19 y 20 en cuanto sea aplicable, la pena se aumentar en una tercera parte, en los casos siguientes: a) Cuando el hecho sea realizado por cualquier persona que preste o haya prestado sus servicios, directa o indirectamente a la persona fsica o jurdica afectada. En caso de que el delito hubiera sido realizado por empleado o funcionario pblico, adems de la pena aplicable, ser inhabilitado para ejercer funciones pblicas por un perodo no menor de siete aos;

OG.):)3 1
b) Cuando de la accin realizada resulte la denegacin de acceso, supresin o la modificacin de datos confidenciales, reservados o de seguridad nacional, contenidos en el sistema que utilice tecnologas de la informacin; c) Cuando el acto se realice para recibir ilcitamente beneficio pecuniario o de cualquier otra ndole, ya sea propio o para terceros, o para gozar de los servicios ofrecidos a travs de cualquiera de estos sistemas; d) Quien a sabiendas de la comisin de un hecho ilcito cometido por un tercero, obtuviere beneficio pecuniario o de cualquier otra ndole, ya sea propio o para terceros, o para gozar de los servicios ofrecidos a travs de cualquiera de estos sistemas; e) Cuando el hecho cometido forma parte de una accin ms amplia, que constituya un acto hostil;

9 Cuando el hecho cometido sea realizado para deteriorar la infoestructura del

Estado de Guatemala.

DELITOS CONTRA LA PERSONA Artculo 15. Delitos de pornografa infantil. Cuando las infracciones establecidas en el Cdigo Penal Decreto Nmero 17-73, y el Decreto Nmero 092009 sobre Ley Contra la Violencia Sexual, Explotacin y Trata de Personas, se cometan a travs del empleo de sistemas que utilicen tecnologas de la informacin, o de cualquiera de sus componentes, se sancionar con las penas establecidas en las respectivas leyes para estos ilcitos, exceptuando lo contenido en el artculo 16 de la presente ley. Artculo 16. Control de acceso a pornografa infantil. Los proveedores de servicio de internet, debern establecer normas mnimas de seguridad para bloquear el acceso a portales o pginas web que contengan material pornogrfico infantil, y, en caso de incumplimiento, se les considerar coautores juntamente con las personas responsables de los delitos relativos a la pornografa infantil en lo que fuera aplicable.
Estas normas mnimas de seguridad se emitirn y actualizarn anualmente por el Comit de Respuesta a Incidentes de Seguridad Informtica para Guatemala.

Artculo 17. Difusin y alteracin de imgenes personales. Quien sin la autorizacin explcita y por escrito del titular, modifique, altere, enve, difunda, transmita o almacene imgenes de otra persona por medio de sistemas que utilicen tecnologias de la informacin, para fines fraudulentos o con intencin de perjudicar el honor de una persona, ser sancionado con prisin de cuatro a seis aos y multa de cien a trescientas veces el salario mnimo legal vigente. No constituyen delito o falta las publicaciones que contengan denuncias, crticas o imputaciones contra funcionarios o empleados pblicos por actos efectuados en el ejercicio de sus cargos. Artculo 18. Uso de identidad ajena. Quien haga uso de una identidad ajena, a travs de medios que utilicen tecnologas de la informacin, ser sancionado con pena de prisin de tres a siete aos y multa de trescientas a setecientas veces el salario mnimo legal vigente.

DELITOS CONTRA LA NACIN Y ACTOS DE TERRORISMO Artculo 19. Delitos contra la Nacin. Los actos que se realicen a travs de un sistema que utilice tecnologias de la informacin, que atenten contra los intereses fundamentales y seguridad de la Nacin, tales como el sabotaje, el espionaje o proveer informacin no autorizada, sern castigados con penas de diez a veinte aos de prisin y multa de mil a diez mil veces el salario mnimo legal vigente. Artculo 20. Actos de terrorismo inforrntico. Todo aquel que con el uso de sistemas que utilicen tecnologias de la informacin, ejerza actos de terrorismo contra la infoestructura del Estado, ser castigado con pena de diez a veinte aos de prisin y multa de mil a diez mil veces el salario mnimo legal vigente.

ORGANISMOS COMPETENTES Y REGLAS DE DERECHO PROCESAL

ORGANISMOS COMPETENTES Artculo 21. Comit de Respuesta a lncidentes de Seguridad Informtica para Guatemala. Se crea el Comit de Respuesta a lncidentes de Seguridad Infomtica para Guatemala, que, por sus siglas en ingls, podr denominarse "CSIRT-gt", como un ente adscrito al Ministerio de la Defensa Nacional.
10

El CSIRT-gt tendr a su cargo la promocin de la seguridad informtica a nivel nacional, lo que incluye las funciones siguientes: a) Proactivas: Consistentes en educacin, asesoramiento tcnico, alertas y promocin de estndares de seguridad; b) Reactivas: Consistentes en la asistencia a incidentes de seguridad informtica, tanto a instituciones pblicas como privadas y la realizacin de todos aquellos actos de mitigacin de dao en materia informtica. Asimismo, el CSIRT-gt deber formular las recomendaciones necesarias para el cumplimiento de la presente ley, su reglamento y las normas relativas a la prevencin de incidentes de seguridad informtica contenidas en manuales, reglamentos o circulares emitidos por dicho Comit; c) Investigacin y desarrollo: Consistentes en actividades que generen proyectos de investigacin y desarrollo de tecnologas convergentes a la iniciativa de seguridad informtica. Articulo 22. Organizacin del Comit de Respuesta a Incidentes de Seguridad Informtica (CSIRT-gt). El CSIRT-gt, estar integrado de la manera siguiente: (a) Un Comit Director; (b) Un Comit Operativo; y, (c) Por todas aquellas personas jurdicas, pblicas o privadas, que deseen adherirse al CSIRTgt, de conformidad con las normas establecidas en el Reglamento respectivo. A. Comit Director: Este Comit estar integrado por un representante de cada una de las instituciones siguientes: a) b) c) d) e) f) g) Ministerio de la Defensa; Ministerio de Relaciones Exteriores; Ministerio Pblico; Ministerio de Gobernacin; Superintendencia de Bancos; Superintendencia de Telecomunicaciones; y, Secretara Tcnica del Consejo Nacional de Seguridad.

Los miembros del Comit Director elegirn, entre sus miembros, con el voto de la mayora, al Coordinador Nacional del CSIRT-gt, el que durar en sus funciones dos aos y no podr ser reelecto.

B. Comit Operativo: Este Comit estar integrado por dos o ms delegados de las instituciones siguientes: a) Ministerio de la Defensa; b) Ministerio Pblico; y,
11

c) Ministerio de Gobernacin

()L.,! :j :] 7

Cada uno de los miembros del Comit Operativo deber contar con acreditacin de seguridad informtica extendida por un ente certificador debidamente autorizado y cumplir con el perfil establecido en el reglamento correspondiente.
C. Personas adheridas: Cada uno de los organismos del Estado, sus instituciones y dependencias, debern formar parte del CSIRT-gt, a efecto de participar activamente en la generacin y cumplimiento de las polticas de seguridad informtica a nivel nacional. Artculo 23. Funciones del Comit Director. El Comit Director tendr como funciones principales:

a) La coordinacin y cooperacin entre las diferentes entidades e instituciones pblicas y privadas, sobre la forma de afrontar las diferentes amenazas informticas; b) Establecer y definir la infoestructura estratgica del Estado de Guatemala; c) Identificar los riesgos y amenazas de la infoestructura del Estado de Guatemala; y, d) Representar al Estado de Guatemala ante cualquier organismo internacional o nacional y otros organismos internacionales con funciones similares al CSIRTgt, como el ente responsable de la respuesta ante incidentes de seguridad informtica

Artculo 24. Reglamento y funciones del CSIRT-gt. En un plazo no mayor de noventa das a partir del inicio de vigencia de la presente Ley, el CSIRT-gt desarrollar su reglamento y funciones. Articulo 25. Fiscala Especial del Ministerio Publico. El Ministerio Pblico deber contar con una Fiscala Especial en la investigacin y persecucin de los delitos contenidos en la presente ley. La que debe ser creada y organizada en el plazo de tres meses a partir de la entrada en vigencia de la presente ley. Para la operatividad de esta fiscala, se conformar una fuerza de tarea conjunta. Artculo 26. Garanta de funcionamiento de la persecucin penal. Para la garanta del funcionamiento armnico y adecuado de la persecucin penal, las dependencias centralizadas, descentralizadas, autnomas y semiautnomas que hasta la entrada en vigencia de la presente ley realizan actividades concernientes a la investigacin de delitos informticos, debern poner a disposicin directa del Ministerio Pblico las unidades o dependencias que estn creadas y en funcionamiento, a efecto de que esta coordine la actividad de investigacin

relacionada a los delitos contenidos en la presente ley y otros que por su naturaleza se necesite de la aplicacin de conocimientos tcnicos especializados. Dichas dependencias conformarn una fuerza de tarea conjunta. El CSIRT-gt deber proporcionar la asesora tcnica que sea necesaria para la investigacin de delitos informticos. Artculo 27. Personal de la fuerza de tarea conjunta. El personal que conforme la fuerza de tarea conjunta deber contar con certificaciones de seguridad informtica o documentacin correspondiente, que avalen su pericia en el rea de la informtica, as como de la investigacin y reas afines. Artculo 28. Organizacin de la fuerza de tarea conjunta. El Ministerio Pblico coordinar con las instituciones dedicadas a la investigacin criminal relativa a delitos informticos, la conformacin de las unidades que sean necesarias, las cuales estarn integradas por personal especializado de las dependencias puestas a su disposicin, y actuarn de conformidad con las facultades que la ley otorgue a cada una de las dependencias a las cuales pertenecen, lo cual se entender como una fuerza de tarea comn, que coadyuve en el proceso investigativo y de persecucin de este tipo de delitos. Artculo 29. Reglamentacin administrativa y operativa. El Ministerio Pblico y dems superiores jerrquicos de las dependencias que actualmente cuentan con unidades de combate a delitos informticos, nombrarn sus representantes correspondientes para crear los reglamentos administrativos y operativos que contengan como mnimo la estructura organizacional, formas de enlace y coordinacin con las instituciones que sean puestas a su disposicin, unidades de inteligencia, investigaciones, operaciones, recuperacin de evidencia, personal operativo y administrativo, planificacin, capacitacin, rgimen disciplinario y otras acciones necesarias que garanticen su funcionamiento. El tiempo para la creacin de los reglamentos ser de seis meses a partir de la entrada en vigencia de la presente ley.

CAP~TULO II
MEDIDAS CAUTELARES Y PROCESALES Artculo 30. Aplicacin del Cdigo Procesal Penal. Los medios de investigacin regulados dentro del Cdigo Procesal Penal y otras leyes vigentes, se aplicarn en lo que fueren procedentes, para la obtencin y preservacin de los datos contenidos en un sistema que utilice tecnologas de la informacin o sus componentes, datos de trfico, conexin, acceso o cualquier otra informacin de utilidad, en la investigacin de los delitos penalizados en la presente ley y para todos los procedimientos establecidos en este Captulo.
13

Todas las medidas cautelares a que se refiere la presente ley, debern ser decretadas por juez competente, en un plazo no mayor de veinticuatro horas, pudindose solicitar y decretar por medios electrnicos. El Ministerio Pblico podr disponer de medidas cautelares sin previa autorizacin judicial, en caso de urgencia determinada por los medios investigativos, y que sean indispensables para evitar un dao irreparable o cuando los hechos sean irreproducibles en otro momento. Estas medidas debern ser convalidadas por el juez contralor dentro de un plazo de cuarenta y ocho horas a partir del momento de su ejecucin.
Artculo 31. Conservacin de datos informticos almacenados. Toda persona individual o jurdica que provea servicio de conexin a internet, deber, a requerimiento de autoridad judicial competente, conservar datos electrnicos especficos, incluidos los datos relativos al trfico, almacenados por medio de un sistema que utilice tecnologas de la informacin, debiendo proteger su integridad el tiempo que se le indique en la orden judicial correspondiente.

La conservacin ser por un plazo mnimo de noventa das a partir de la notificacin de la autoridad judicial correspondiente, con el fin de que las autoridades competentes puedan obtener su revelacin. Dicho plazo podr ser prorrogado a solicitud de dicha autoridad, con diez das de antelacin a la fecha de vencimiento. La persona o institucin que custodia los datos o los conserva, deber mantener bajo confidencialidad la ejecucin de dichos procedimientos.
Artculo 32. Orden de presentacin. Toda persona individual o jurdica, a requerimiento de la autoridad judicial competente, deber presentar datos informticos que obren en su poder o bajo su control, almacenados en un sistema que utilice tecnologas de la informacin o en un dispositivo de almacenamiento informtico independientemente a que estos se encuentren dentro del territorio nacional o fuera de ste.

Para efectos del presente artculo se entender por "datos relativos a los abonados" cualquier informacin, en forma de datos informticos o de cualquier otro modo, que posea un proveedor de servicios y que se refiera a los abonados de sus servicios, diferentes de los datos relativos al trfico o al contenido, y que permitan determinar: a) El tipo de servicio de comunicacin utilizado, las disposiciones tcnicas adoptadas al respecto y el periodo de servicio; b) La identidad, la direccin postal o situacin geogrfica y el nmero de telfono del abonado, as como cualquier otro nmero de acceso y los datos relativos a

la facturacin y al pago, disponibles en virtud de un contrato o de un acuerdo de prestacin de servicio; y, c) Cualquier otra informacin relativa al lugar en que se encuentren los equipos de comunicacin, disponible en virtud de un contrato o de un acuerdo de prestacin de servicio.

Artculo 33. Facultades del Ministerio Pblico. Previo cumplimiento de las formalidades dispuestas en el Cdigo Procesal Penal, el Ministerio Publico podr auxiliarse de una o ms de las siguientes personas: organismos de investigacin del Estado, peritos, instituciones pblicas o privadas, u otra autoridad competente. Asimismo el Ministerio Pblico tendr la facultad de:
a) Ordenar a una persona fsica o jurdica la entrega de la informacin que se encuentre en un sistema de informacin o en cualquiera de sus componentes; b) Ordenar a una persona fsica o jurdica preservar y mantener la integridad de un sistema de informacin o de cualquiera de sus componentes, por un periodo de hasta noventa (90) das, pudiendo esta orden ser renovada por periodos sucesivos; c) Acceder u ordenar el acceso a dicho sistema de informacin o a cualquiera de sus componentes; d) Ordenar a un proveedor de servicios, incluyendo los proveedores de servicios de internet, a suministrar informacin de los datos relativos de un usuario que pueda tener en su posesin o control; e) Tomar en secuestro o asegurar un sistema de informacin o cualquiera de sus componentes, en todo o en parte;
f) Recolectar o grabar los datos de un sistema que utilice tecnologas de la informacin o de cualquiera de sus componentes, a travs de la aplicacin de medidas tecnolgicas;

g) Ordenar el mantenimiento de la integridad del contenido de un sistema de informacin o de cualquiera de sus componentes; h) Hacer inaccesible o remover el contenido de un sistema de informacin o de cualquiera de sus componentes, que haya sido accesado para la investigacin; i) Ordenar a la persona que tenga conocimiento acerca del funcionamiento de un sistema que utilice tecnologas de la informacin o de cualquiera de sus componentes o de las medidas de proteccin de los datos en dicho sistema, a proveer la informacin necesaria para realizar las investigaciones;

j)

Solicitar al proveedor de servicios recolectar, extraer o grabar los datos relativos a un usuario, as como el trfico de datos en tiempo real, a travs de la aplicacin de medidas tecnolgicas;

k) Realizar la intervencin o interceptacin de las telecomunicaciones en tiempo real, segn el procedimiento establecido en la Ley contra la Delincuencia Organizada, Decreto Nmero 21-2006 del Congreso de la Repblica, para la investigacin de todos los hechos punibles en la presente ley; 1 ) Ordenar cualquier otra medida aplicable a un sistema que utilice tecnologas de la informacin o sus componentes para obtener los datos necesarios y asegurar la preservacin de los mismos; y, m) Ordenar la confiscacin y10 destruccin del sistema que utilice tecnologas de la informacin o sus componentes, propiedad del sujeto activo utilizado para cometer el delito.
Artculo 34. Registro y confiscacin de datos informticos almacenados. Las partes vinculadas a la investigacin con autorizacin de juez competente, podrn registrar o tener acceso a todo sistema que utilice tecnologas de la informacin o parte del mismo, as como a los datos informticos en l almacenados cuando dichos datos sean accesibles a partir del sistema inicial, situado en el territorio nacional, pudiendo extenderse el registro a otro sistema, independientemente de su ubicacin geogrfica.

Esta disposicin faculta y obliga al Ministerio Pblico a confiscar ylu obtener de un modo similar los datos informticos a los que se hubiera accedido en aplicacin del prrafo anterior. Estas medidas incluirn las siguientes: a) Confiscar u obtener de sistema que utilice tecnologas de la informacin o una parte del mismo, todos aquellos datos informticos que puedan ser tiles para la investigacin; b) Realizar y conservar una copia protegida de esos datos informticos, preservando su llave hash; c) Preservar la identidad e integridad de los datos informticos almacenados; d) Hacer accesibles dichos datos informticos; e) Suprimir dichos datos informticos del sistema consultado, cuando su contenido sea objeto o materia de los delitos de pornografa infantil y alteracin

y difusin de imgenes, previo a cumplir lo establecido en el inciso "b" de este artculo. El Ministerio Pblico tendr las facultades necesarias para ordenar a quien ejerza control, administre, use sistema que utilice tecnologas de la informacin, las medidas aplicables para proteger los datos informticos, proporcionando la informacin necesaria, que permita la aplicacin de las medidas previstas en los prrafos anteriores.
Artculo 35. Obtencin en tiempo real de datos relativos al trfico. Se faculta al Ministerio Pblico, con autorizacin de juez competente, a lo siguiente: a) Por sus propios medios, podr obtener o grabar los datos relativos al trfico generado por sistema que utilice tecnologas de la informacin, necesarios para la investigacin;

b) Obligar a cualquier proveedor de servicio, en la medida de sus capacidades tcnicas a obtener o grabar en tiempo real, los datos relativos al trfico generado por sistema que utilice tecnologas de la informacin, necesarios para la investigacin; y, c) Cuando el requerido no pueda adoptar las medidas enunciadas en el inciso anterior, deber colaborar tcnicamente en la obtencin y10 grabacin en tiempo real de los datos relativos al contenido. Todo proveedor de servicio deber mantener bajo confidencialidad el hecho de que se haya ejercido cualquiera de las facultades previstas en el presente artculo, as como la informacin relacionada.
Articulo 36. Interceptacin de datos relativos al contenido. Se faculta al Ministerio Pblico, con autorizacin de juez competente, a lo siguiente: a) Por sus propios medios, podr interceptar, obtener y10 grabar los datos generados por sistema que utilice tecnologas de la informacin, necesarios para la investigacin;

b) Por sus propios medios o con colaboracin del CSIRT-gt, podr alterar, suspender o borrar cualquier actividad, que haga uso de sistema que utilice tecnologas de la informacin, en la comisin de los delitos establecidos en la presente ley; y, c) Obligar a cualquier proveedor de servicios:
1. A facilitar la obtencin, grabacin o, a interceptar los datos relativos a comunicaciones especficas transmitidas dentro del territorio nacional, por medio de un sistema que utilice tecnologas de la informacin.

2. Por sus propios medios, obtenga o grabe los datos relativos al trfico generado por sistemas que utilicen tecnologas de la informacin, necesarios para la investigacin.
Artculo 37. Mejores prcticas de recopilacin de evidencia. El Ministerio Pblico y dems instituciones auxiliares, implementarn las normas reglamentarias que incluyan el uso de buenas y mejores prcticas y mtodos eficientes, dentro de los estndares internacionales, en los procesos de investigacin para la ubicacin, documentacin, recuperacin y conservacin de evidencia. Artculo 38. Proveedores de servicios de Internet. El Ministerio Pblico, la Superintendencia de Telecomunicaciones, CSIRT-gt y dependencias que forman la fuerza de tarea conjunta, crearn el reglamento para el procedimiento de obtencin y preservacin de datos e informacin por parte de los proveedores de servicios de internet, en un plazo de seis meses a partir de la entrada en vigencia de la presente ley. Dicha normativa deber regular lo referente a la importancia de preservacin de la prueba, no obstante la cantidad de proveedores involucrados en la transmisin o comunicacin. Artculo 39. De las responsabilidades de los proveedores de servicio de internet. El proveedor de servicio que incumpla cualquiera de las obligaciones aqu establecidas, quedar sujeto a responsabilidad por daos y perjuicios, independientemente de cualquier otra sancin, falta o delito que sea aplicable. Artculo 40. Desnaturalizacin del proceso investigativo. La desnaturalizacin de los hechos de investigacin por parte de las autoridades competentes ser sancionada con la destitucin inmediata del cargo del responsable, prisin de tres a cinco aos y multa de cien a mil veces el salario mnimo legal vigente.

Dentro de los actos de desnaturalizacin, se considerarn, entre otros: a) La realizacin de actos que no tengan relacin con el proceso; b) El trfico y comercializacin de los datos obtenidos durante la investigacin; c) La divulgacin de datos personales y10 comerciales de la persona sindicada, distintos a la naturaleza de la investigacin.
Artculo 41. Responsabilidad del custodio. La persona encargada de la preservacin o custodia de sistema que utilice tecnologas de la informacin o de cualquiera de sus componentes, as como de su contenido, deber conservar la confidencialidad, disponibilidad e integridad de los mismos, impidiendo que terceros no autorizados y10 ajenos a la diligencia, tengan acceso y conocimiento de ellos.

(1[j 1 d44
,

Asimismo, dicha persona encargada, no podr hacer uso del objeto custodiado para fines distintos a los concernientes al proceso. Artculo 42. Confidencialidad de la investigacin. Quien colabore o participe en el proceso de investigacin, en cuanto a la recoleccin, conservacin, interceptacin e intervencin de datos de un sistema que utilice tecnologas de la informacin o de sus componentes, o cualquiera otra accin, incluyendo a los proveedores de servicios, mantendr bajo confidencialidad lo realizado por parte de la autoridad competente. Artculo 43. Violacin de confidencialidad. La persona que viole la obligacin de confidencialidad contenida en los artculos de la presente ley, ser sancionada con prisin de seis meses a dos aos y multa de cien a trescientas veces el salario mnimo legal vigente. Si la persona fuere empleado pblico se aplicarn las medidas establecidas en el artculo 16 en cuanto fuere posible.

COOPERACIN INTERNACIONAL Y ASISTENCIA JUR~DICA MUTUA Artculo 44. Cooperacin internacional. El Estado de Guatemala deber propiciar la cooperacin tcnica y econmica internacional a travs de sus rganos competentes, con el fin de fortalecer los programas de prevencin, investigacin y represin de todas las actividades relacionadas con los delitos informticos. Artculo 45. Capacitacin. El Estado de Guatemala promover la capacitacin regular y tcnica de los funcionarios responsables de los controles de seguridad interna y externa, relacionados con delitos inforrnticos. Con tal finalidad, se promover una estrecha cooperacin con los pases de la regin, o de cualquier otro continente, para proveer apoyo tcnico y entrenamiento para aquellos que lo requieran, de manera que se alcance un objetivo comn de armonizacin gradual del entrenamiento y calificacin del personal responsable de la seguridad informtica. Artculo 46. Reuniones interinstitucionales. El Estado de Guatemala fomentar reuniones interinstitucionales de seguridad informtica con carcter nacional e internacional. Artculo 47. Convenios. El Estado de Guatemala procurar concertar acuerdos bilaterales y10 multilaterales para llevar a cabo y facilitar la persecucin penal de los delitos inforrnticos, la realizacin de sus componentes procesales y acciones

administrativas coordinadas o no, que fomenten la armona en temas de cooperacin internacional y asistencia jurdica mutua. Artculo 48. Asistencia Jurdica Mutua. El Estado de Guatemala podr formalizar con otros Estados de conformidad con la prctica internacional, la prestacin de asistencia judicial recproca en las investigaciones, procesos y actuaciones judiciales referentes a delitos tipificados en la presente ley, con apego al derecho interno y los instrumentos internacionales de los cuales Guatemala es parte. Artculo 49. Doble incriminacin. Para la prestacin de asistencia jurdica mutua no ser exigible el requisito de la doble incriminacin, salvo que se tratare de medidas de carcter coercitivo. Artculo 50. Inmovilizacin de activos. El Ministerio Pblico cuando sea procedente instruir a las instituciones financieras, para que impidan la realizacin de operaciones que involucren a personas, respecto de las cuales existan indicios de estar vinculadas a organizaciones criminales relacionadas con los delitos contenidos en la presente ley. La decisin deber comunicarse inmediatamente al tribunal competente, el cual, consideradas las circunstancias del caso, determinar si correspondiere, sin previa notificacin, la inmovilizacin de los activos de las personas involucradas en los hechos delictivos, considerados en la presente ley.

DISPOSICIONES FINALES Artculo 51. Responsabilidad civil y penal de las personas jurdicas. Adems de las sanciones que se indican ms adelante, las personas jurdicas son responsables civilmente de las infracciones cometidas por sus rganos, representantes, empleados o cualquier persona que preste sus servicios para dicha entidad. La responsabilidad penal por los delitos contenidos en esta ley, se extiende a quienes ordenen o dispongan de su realizacin y a los representantes legales de las personas jurdicas que conociendo de la ilicitud del hecho y teniendo la potestad para no permitirlo, lo permitan, tomen parte en l, lo faciliten o lo encubran. La responsabilidad penal de las personas jurdicas no excluye la de cualquier persona fsica, autor o cmplice de los mismos hechos. Cuando las personas jurdicas sean utilizadas como medios o cubierta para la comisin de un delito, o se incurra a travs de ella en una omisin punible, las mismas se sancionarn con una, varias o todas de las penas siguientes: a) Una multa igual o hasta el doble de la contemplada para la persona fsica para el hecho ilcito contemplado en la presente ley;
20

0c;:lii4ti
b) La disolucin, cuando se trate de un delito sancionado en cuanto a las personas individuales o fsicas se refieren con una pena privativa de libertad superior a cinco aos; c) La prohibicin, a ttulo definitivo o por un perodo no mayor de cinco aos, de ejercer directa o indirectamente una o varias actividades profesionales o sociales; d) La sujecin a la vigilancia por un perodo no mayor de cinco aos; e) La clausura definitiva o por un perodo de hasta cinco aos, de uno o varios de los establecimientos de la empresa, que hubieran servido para cometer los hechos imputables;
f)

La exclusin de participar en los procesos de cotizacin y licitacin, a ttulo definitivo o por un perodo no menor de cinco aos;

g) La prohibicin definitiva o por un periodo no menor de cinco aos, de participar en actividades destinadas a la captacin de ttulos valores; h) La confiscacin del bien o bienes que han servido o estaban destinados a cometer la infraccin, o de la cosa que es su producto; y, i) La publicacin de la sentencia pronunciada o la difusin de sta, sea por la prensa escrita o por otro medio de comunicacin. Asimismo, se considerar responsable civilmente a una persona jurdica cuando la falta de vigilancia o de control de su representante legal o empleado haya hecho posible la comisin de un acto ilcito previsto en la presente ley. Artculo 52. Acciones administrativas. Lo establecido en la presente ley no impide recurrir a las acciones administrativas que puedan resultar de leyes y reglamentos especiales aplicables. Artculo 53. Pago de indemnizaciones. Sin perjuicio de las sanciones penales y10 administrativas que puedan resultar de leyes y reglamentos especiales, las personas fsicas o jurdicas podrn ser condenadas al pago de indemnizaciones civiles a favor del sujeto pasivo. Artculo 54. Tribunal competente. Los procesos judiciales correspondientes a los delitos que se comentan haciendo uso de sistemas que utilicen tecnologas de la informacin, sern conocidos por los tribunales ordinarios correspondientes o por los Juzgados de la Niez y la Adolescencia, dependiendo del caso. Los jueces podrn valerse de la presentacin de un peritaje para el conocimiento del fondo del caso.
21

Artculo 55. Derogatoria. Con la promulgacin de la presente Ley, se deroga el 274 "D", y 274 "F" del Cdigo contenido del artculo 274 " A , 274 "B", 274 "C", Penal, as como cualquier norma o disposicin que le sea contraria a la misma en esta materia. Artculo 56. Resoluciones electrnicas. Debido a que los actos regulados en la presente ley, son de naturaleza informtica y se producen en tiempo real, se hace necesario que los tribunales competentes y la fiscala especial del Ministerio Pblico cuenten con firma electrnica como un medio seguro de comunicacin. Para el efecto, la Corte Suprema de Justicia y el Ministerio Pblico debern generar firma electrnica para los jueces y fiscales competentes que garanticen la celeridad del proceso. Artculo 57. Reglamentos. Las instituciones encargadas de la elaboracin de los reglamentos establecidos en la presente ley, debern ser emitidos en los plazos ya determinados. Articulo 58. Entrada en vigencia. Esta ley iniciar su vigencia ocho das despus de su publicacin en el Diario de Centro Amrica.