INICIATIVA DE LEY No.

4055
DECRETO NMERO ___

LEY DE DELITOS INFORMTICOS

EL CONGRESO DE LA REPBLICA DE GUATEMALA

CONSIDERANDO:

Que es indispensable la aprobacin de una ley especial que contenga disposiciones que
tiendan a proteger los derechos de toda persona en cuanto a la integridad,
disponibilidad y confidencialidad de los sistemas que utilicen tecnologas de la
informacin y sus componentes, a fin de garantizar certeza jurdica en las
transacciones propias del comercio electrnico y as, armonizar y contribuir con las
disposiciones internacionales con relacin a la prevencin y sancin de los delitos
informticos.

CONSIDERANDO:

Que debido a que en nuestro pas ya existe regulacin sobre comercio electrnico,
segn el contenido de la Ley para el Reconocimiento de las Comunicaciones y Firmas
Electrnicas, Decreto nmero 47-2008 del Congreso de la Repblica de Guatemala, se
hace necesario emitir una ley especial para prevenir y sancionar los delitos de
naturaleza informtica que pudieran afectar el objeto o materia de la normativa de
comercio electrnico y todos aquellos actos ilcitos de naturaleza informtica.

CONSIDERANDO:

Que para poder contrarrestar los ataques cibernticos el Estado de Guatemala debe
crear normas para prevenir y sancionar esas acciones, las cuales deben ser
congruentes con la normativa internacional.

CONSIDERANDO:

Que es necesaria la efectiva creacin y aplicacin de normas especiales en materia de

delitos informticos, toda vez que, por la naturaleza de los actos de cibercrimen y que
son delitos transfronterizos, se complica la aplicacin de las actuales normas del
Cdigo Penal, lo que se traduce en lagunas legales que permiten al delincuente realizar
actos ilcitos por medio de las nuevas tecnologas de la informacin.

POR TANTO:

En ejercicio de la atribuciones que le confiere la literal a) del artculo 171 de la

Constitucin Poltica de la Repblica de Guatemala.

DECRETA:

La siguiente:

1
 LEY DE DELITOS INFORMTICOS

TTULO I

DISPOSICIONES GENERALES Y CONCEPTUALES

SECCIN I

OBJETO, MBITO Y PRINCIPIOS

Artculo 1. Objeto de la ley. La presente ley tiene por objeto la proteccin integral
de las personas, sus bienes y derechos, mediante el establecimiento de un marco
jurdico relativo a los sistemas que utilicen tecnologas de la informacin, as como la
prevencin y sancin de los delitos cometidos contra stos o cualquiera de sus
componentes o los cometidos mediante el uso de dichas tecnologas en perjuicio de
personas fsicas o jurdicas, en los trminos previstos en esta ley.

La integridad y disponibilidad de la informacin contenida en sistemas que utilizan

tecnologas de la informacin y sus componentes, la informacin o los datos que se
almacenan o transmiten a travs de stos, las transacciones y acuerdos comerciales o
de cualquiera otra ndole que se llevan a cabo por su medio y la confidencialidad de
stos, son todos bienes jurdicos protegidos.

Artculo 2. mbito de aplicacin. Esta ley es de aplicacin general y rige en todo el

territorio de la Repblica de Guatemala, a toda persona fsica o jurdica, nacional o
extranjera, que cometa un hecho sancionado por sus disposiciones, en cualquiera de
las circunstancias siguientes:

a) Cuando el sujeto activo origina u ordena la accin delictiva dentro del territorio
nacional;
b) Cuando el sujeto activo origina u ordena la accin delictiva desde el extranjero,
produciendo efectos en el territorio nacional;
c) Cuando el origen o los efectos de la accin se produzcan en el extranjero, utilizando
medios que se encuentran en el territorio nacional; y,

d) Cuando se caracterice cualquier tipo de complicidad desde el territorio

guatemalteco.

Artculo 3. Accin pblica. Los delitos regulados en la presente Ley se consideran

de accin pblica, conforme a lo previsto en el Cdigo Procesal Penal.

SECCIN II

DEFINICIONES

Artculo 4. Definiciones. Adems de las definiciones contenidas en la Ley para el

Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto 47-2008 del
Congreso de la Repblica, y para los efectos de la presente ley, se entender por:

a) Confidencialidad
Constituye un atributo de la informacin para prevenir su divulgacin a personas
o usuarios no autorizados.
2
b) Correo electrnico
Es un servicio de red que permite a los usuarios enviar y recibir mensajes
mediante sistemas de comunicacin electrnicos.

c) Datos informticos
Toda representacin de hechos, instrucciones, caracteres, informacin o
conceptos expresados de cualquier forma que se preste a tratamiento
informtico, incluidos los programas diseados para que un sistema informtico
ejecute una funcin.

d) Datos de trfico
Designa todos los datos que tienen relacin con una comunicacin por medio de
un sistema informtico, producidos por este ltimo, en cuanto elemento de la
cadena de comunicacin, indicando el origen, el destino, el itinerario, la hora, la
fecha, el tamao y la duracin de la comunicacin o el tipo de servicio
subyacente.

e) Disponibilidad
Constituye una caracterstica de la informacin para garantizar que sta se
encuentre disponible para quien tiene la autorizacin de acceder a ella, sean
personas, procesos o aplicaciones en cualquier momento.

f) Documento electrnico
Registro incorporado en un sistema en forma de escrito, video, audio o cualquier
otro medio, que contengan informacin acerca de hechos o actos capaces de
causar efectos jurdicos.

g) Hash
Se refiere a una funcin o mtodo para generar claves o llaves que representen
de manera unvoca a un documento, registro y/o archivo.

h) Hipertexto
Texto que contiene elementos a partir de los cuales se puede acceder a otra
informacin.

i) Infoestructura
Son infraestructuras reconocidas como el medio generador por el cual una nacin
convierte los activos, ya sea materiales en bruto, tecnologas o ideas, en
productos de valor y servicios.

j) Integridad
Constituye un atributo de la informacin para asegurar que sta, al almacenarse
o al ser trasladada, no sea modificada de ninguna forma no autorizada.

k) Internet
Conjunto descentralizado de redes de comunicacin interconectadas que utilizan
el protocolo de control de transporte y el protocolo de Internet, segn sus siglas
en ingls: TCP/IP; garantizando que las redes fsicas heterogneas que la
componen funcionen como una red lgica nica, de alcance mundial.

l) Pgina Web

3
 Documento situado en una red informtica, al que se accede mediante enlaces
de hipertexto.

m) Proveedor de servicio
Toda entidad pblica o privada que ofrece a los usuarios de sus servicios la
posibilidad de comunicar a travs de un sistema informtico.

Cualquier otra entidad que trate o almacene datos informticos para ese servicio
de comunicacin o sus usuarios.

n) Salario mnimo legal vigente

Es el salario mnimo que establece la ley como retribucin mensual para un
trabajador que realice actividades no agrcolas. Con relacin a las penas
establecidas en la presente ley, debe aplicarse el salario mnimo legal vigente al
momento de la comisin del delito.

o) Sistema informtico:
Dispositivo aislado o conjunto de dispositivos interconectados o relacionados
entre s, que aseguran, en ejecucin de un programa, el tratamiento
automatizado de datos.

p) Sistema operativo
Programa especial que se carga en un computador luego de ser encendido y cuya
funcin es gestionar los dems programas o aplicaciones, que se ejecutarn en
dicho computador como, por ejemplo, un procesador de texto, una hoja de
clculo, la impresin de un texto en una impresora o una conexin a internet.

q) Software
Se refiere al equipamiento lgico o soporte lgico de un computador digital, y
comprende el conjunto de los componentes lgicos necesarios para hacer posible
la realizacin de una tarea especfica.

r) Correo electrnico masivo

Constituye todos aquellos mensajes no solicitados o no deseados por el
destinatario y de remitente desconocido, habitualmente de tipo publicitario,
enviados en grandes cantidades que perjudican de alguna o varias maneras al
receptor.

s) Tarjeta inteligente
Es una tarjeta con circuitos integrados que permite la ejecucin de una lgica
programada para proveer servicios de seguridad de la informacin.

t) Tecnologas de la informacin
Rama de la tecnologa que se dedica al estudio, aplicacin y procesamiento de
informacin, lo cual involucra la obtencin, creacin, almacenamiento,
administracin, modificacin, manejo, movimiento, control, visualizacin,
distribucin, proteccin, procesamiento, transmisin y recuperacin de
informacin, intercambio, transmisin o recepcin de informacin en forma
automtica, as como el desarrollo y uso de equipos y programas, cualesquiera de
sus componentes y todos los procedimientos vinculados con el procesamiento de
informacin.

TTULO II
4
 DE LOS DELITOS

CAPTULO I

DELITOS CONTRA LA CONFIDENCIALIDAD, INTEGRIDAD Y

DISPONIBILIDAD DE DATOS Y TECNOLOGAS DE LA INFORMACIN

Artculo 5. Acceso ilcito. Quien acceda a sistema que haga uso de tecnologas de
la informacin, sin autorizacin o excedindola, ser sancionado con prisin de dos a
cuatro aos y multa de cien a quinientas veces el salario mnimo legal vigente.

La pena ser de tres a seis aos de prisin y multa de doscientas a setecientas veces el
salario mnimo legal vigente en los siguientes casos:

a) Cuando, para acceder al sistema se suplante la identidad del destinatario o del

remitente;

b) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a

sistema que utilice tecnologas de la informacin o cualquiera de sus componentes,
para ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a los
proveedores de dichos servicios;

c) Cuando el acceso se realice al generar, copiar, grabar, capturar, utilizar, alterar,

divulgar, traficar, desencriptar, decodificar o de cualquier modo descifrar los
cdigos de acceso, informacin o mecanismos similares o falsificando cualquier tipo
de dispositivo de acceso al mismo;

d) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a

equipos o sistemas que utilicen tecnologas de la informacin o cualquiera de sus
componentes, haciendo uso no autorizado del mismo, para procesar o realizar
cualquier tipo de accin no autorizada por el propietario o legtimo usuario.

Artculo 6. Dao informtico. Comete el delito de dao informtico quien, sin estar
autorizado, alterare, destruyere, inutilizare, suprimiere, modificare, o de cualquier
modo o por cualquier medio, daare un sistema que utilice tecnologas de la
informacin o un componente de ste ser sancionado con prisin de cuatro a ocho
aos y multa de cien a quinientas veces el salario mnimo legal vigente.

Artculo 7. Reproduccin de dispositivos de acceso. Quien de manera

deliberada, cree, utilice, altere, capture, grabe, copie o transfiera de un dispositivo de
acceso a otro similar, o cualquier instrumento destinado a los mismos fines, los cdigos
de identificacin y/o acceso al servicio o sistema que haga uso de tecnologas de la
informacin, que permita la operacin paralela, simultnea o independiente de un
servicio legtimamente obtenido, ser sancionado con prisin de cuatro a ocho aos y
multa de cien a quinientas veces el salario mnimo legal vigente.

Artculo 8. Dispositivos fraudulentos. Quien produzca, utilice, comercialice u

ofrezca sin autorizacin o causa legtima, uno o varios programas informticos, equipo,
material o dispositivo cuyo uso principal sea el de emplearse como herramienta o
medio para cometer los delitos regulados en la presente ley, se sancionar de la
manera siguiente:
a) Con pena de tres a siete aos de prisin para el solicitante;

5
b) Con pena de cuatro a ocho aos de prisin para el productor;

c) Con pena de cuatro a ocho aos de prisin para el que comercializa u ofrece;

d) Con pena de tres a siete aos de prisin para el que lo utiliza;

Cuando exista concurrencia de las agravantes especficas mencionadas, se aplicar la

de mayor penalidad. Adems de la pena de prisin que corresponda, el delito ser
sancionado con multa de cien a setecientas veces el salario mnimo legal vigente.

Artculo 9. Espionaje informtico. Comete el delito de espionaje informtico quien,

sin estar facultado para ello, se apodere, obtenga, revele, transmita o difunda el
contenido, parcial o total, de sistema que utilice tecnologas de la informacin o dato
informtico, de carcter pblico o privado, ser sancionado con prisin de seis a diez
aos y multa desde doscientas a setecientas veces el salario mnimo legal vigente.

La pena ser aumentada en una tercera parte, cuando para la realizacin del hecho, se
creare o desarrollare sistema que utilice tecnologas de la informacin, dispositivo o
dato informtico que afecte la intimidad o privacidad de las personas.

Artculo 10. Violacin a la disponibilidad. Quien por cualquier medio, provoque la

denegacin de acceso a redes, informacin y sistemas que utilicen tecnologas de
informacin, a las personas que estn legitimadas para hacerlo, se sancionar con
pena de seis a diez aos de prisin y multa desde cien a quinientas veces el salario
mnimo legal vigente.

Cuando se deniegue la confirmacin de identidad del destinatario o del remitente,

ocasionando repudiacin de los sistemas a las personas que estn autorizadas o
legitimadas para hacerlo, la pena se elevar de doce a quince aos de prisin y multa
desde doscientas hasta ochocientas veces el salario mnimo legal vigente.

Igual pena se aplicar cuando la denegacin de acceso, sea provocada por el envi
masivo de mensajes electrnicos, publicitarios o de cualquier otra ndole.

Artculo 11. Fraude informtico. Quien, para obtener algn beneficio para s mismo
o para un tercero, mediante cualquier artificio tecnolgico o manipulacin de sistema
que haga uso de tecnologas de la informacin, o, a sus componentes, procure la
transferencia no autorizada de cualquier activo patrimonial en perjuicio de otro, ser
penado con prisin de cuatro a ocho aos y multa desde cien hasta mil veces el salario
mnimo legal vigente.

Artculo 12. Interceptacin ilcita. Quien intercepte de forma deliberada e ilegtima

por cualquier medio, datos informticos en transmisiones restringidas, dirigidas u
originadas en un sistema que utilice tecnologas de la informacin, incluidas las
emisiones electromagnticas provenientes o efectuadas dentro del mismo, que
transporte dichos datos informticos, ser penado con prisin de seis a diez aos y
multa desde cien hasta mil veces el salario mnimo legal vigente.

La pena se aumentar en una tercera parte, cuando la interceptacin se cometa desde

un sistema que utilice tecnologas de la informacin conectado a otro sistema de la
misma naturaleza.

Artculo 13. Falsificacin informtica. Quien a travs de cualquier medio, copie,

altere, sustituya deliberada e ilegtimamente datos informticos de un sistema que

6
haga uso de tecnologas de la informacin o uno de sus componentes, generando un
resultado no autntico o para inducir a usuarios a la provisin de datos personales y/o
financieros, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta
mil veces el salario mnimo legal vigente.

La pena se aumentar en una tercera parte, si la intencin es que el resultado sea

utilizado a efectos legales como autnticos, con independencia de que los datos sean
legibles e inteligibles directamente.

Artculo 14. Agravantes generales. En las acciones delictivas descritas en los

artculos del 5 al 13, 16, 17, 18, 19 y 20 en cuanto sea aplicable, la pena se aumentar
en una tercera parte, en los casos siguientes:

a) Cuando el hecho sea realizado por cualquier persona que preste o haya prestado
sus servicios, directa o indirectamente a la persona fsica o jurdica afectada. En
caso de que el delito hubiera sido realizado por empleado o funcionario pblico,
adems de la pena aplicable, ser inhabilitado para ejercer funciones pblicas por
un perodo no menor de siete aos;

b) Cuando de la accin realizada resulte la denegacin de acceso, supresin o la

modificacin de datos confidenciales, reservados o de seguridad nacional,
contenidos en el sistema que utilice tecnologas de la informacin;

c) Cuando el acto se realice para recibir ilcitamente beneficio pecuniario o de

cualquier otra ndole, ya sea propio o para terceros, o para gozar de los servicios
ofrecidos a travs de cualquiera de estos sistemas;

d) Quien a sabiendas de la comisin de un hecho ilcito cometido por un tercero,

obtuviere beneficio pecuniario o de cualquier otra ndole, ya sea propio o para
terceros, o para gozar de los servicios ofrecidos a travs de cualquiera de estos
sistemas;

e) Cuando el hecho cometido forma parte de una accin ms amplia, que constituya
un acto hostil;

f) Cuando el hecho cometido sea realizado para deteriorar la infoestructura del Estado
de Guatemala.

CAPTULO II

DELITOS CONTRA LA PERSONA

Artculo 15. Delitos de pornografa infantil. Cuando las infracciones establecidas

en el Cdigo Penal Decreto Nmero 17-73, y el Decreto Nmero 09-2009 sobre Ley
Contra la Violencia Sexual, Explotacin y Trata de Personas, se cometan a travs del
empleo de sistemas que utilicen tecnologas de la informacin, o de cualquiera de sus
componentes, se sancionar con las penas establecidas en las respectivas leyes para
estos ilcitos, exceptuando lo contenido en el artculo 16 de la presente ley.

Artculo 16. Control de acceso a pornografa infantil. Los proveedores de

servicio de internet, debern establecer normas mnimas de seguridad para bloquear el
acceso a portales o pginas web que contengan material pornogrfico infantil, y, en

7
caso de incumplimiento, se les considerar coautores juntamente con las personas
responsables de los delitos relativos a la pornografa infantil en lo que fuera aplicable.

Estas normas mnimas de seguridad se emitirn y actualizarn anualmente por el

Comit de Respuesta a Incidentes de Seguridad Informtica para Guatemala.

Artculo 17. Difusin y alteracin de imgenes personales. Quien sin la

autorizacin explcita y por escrito del titular, modifique, altere, enve, difunda,
transmita o almacene imgenes de otra persona por medio de sistemas que utilicen
tecnologas de la informacin, para fines fraudulentos o con intencin de perjudicar el
honor de una persona, ser sancionado con prisin de cuatro a seis aos y multa de
cien a trescientas veces el salario mnimo legal vigente.

No constituyen delito o falta las publicaciones que contengan denuncias, crticas o

imputaciones contra funcionarios o empleados pblicos por actos efectuados en el
ejercicio de sus cargos.

Artculo 18. Uso de identidad ajena. Quien haga uso de una identidad ajena, a
travs de medios que utilicen tecnologas de la informacin, ser sancionado con pena
de prisin de tres a siete aos y multa de trescientas a setecientas veces el salario
mnimo legal vigente.

CAPTULO III

DELITOS CONTRA LA NACIN Y ACTOS DE TERRORISMO

Artculo 19. Delitos contra la Nacin. Los actos que se realicen a travs de un
sistema que utilice tecnologas de la informacin, que atenten contra los intereses
fundamentales y seguridad de la Nacin, tales como el sabotaje, el espionaje o proveer
informacin no autorizada, sern castigados con penas de diez a veinte aos de prisin
y multa de mil a diez mil veces el salario mnimo legal vigente.

Artculo 20. Actos de terrorismo informtico. Todo aquel que con el uso de
sistemas que utilicen tecnologas de la informacin, ejerza actos de terrorismo contra
la infoestructura del Estado, ser castigado con pena de diez a veinte aos de prisin y
multa de mil a diez mil veces el salario mnimo legal vigente.

TTULO III

ORGANISMOS COMPETENTES Y REGLAS DE DERECHO PROCESAL

CAPTULO I

ORGANISMOS COMPETENTES

Artculo 21. Comit de Respuesta a Incidentes de Seguridad Informtica

para Guatemala. Se crea el Comit de Respuesta a Incidentes de Seguridad
Informtica para Guatemala, que, por sus siglas en ingls, podr denominarse CSIRT-
gt, como un ente adscrito al Ministerio de la Defensa Nacional.

8
El CSIRT-gt tendr a su cargo la promocin de la seguridad informtica a nivel nacional,
lo que incluye las funciones siguientes:

a) Proactivas: Consistentes en educacin, asesoramiento tcnico, alertas y

promocin de estndares de seguridad;

b) Reactivas: Consistentes en la asistencia a incidentes de seguridad informtica,

tanto a instituciones pblicas como privadas y la realizacin de todos aquellos actos
de mitigacin de dao en materia informtica. Asimismo, el CSIRT-gt deber
formular las recomendaciones necesarias para el cumplimiento de la presente ley,
su reglamento y las normas relativas a la prevencin de incidentes de seguridad
informtica contenidas en manuales, reglamentos o circulares emitidos por dicho
Comit;

c) Investigacin y desarrollo: Consistentes en actividades que generen proyectos

de investigacin y desarrollo de tecnologas convergentes a la iniciativa de
seguridad informtica.

Artculo 22. Organizacin del Comit de Respuesta a Incidentes de

Seguridad Informtica (CSIRT-gt). El CSIRT-gt, estar integrado de la manera
siguiente: (a) Un Comit Director; (b) Un Comit Operativo; y, (c) Por todas aquellas
personas jurdicas, pblicas o privadas, que deseen adherirse al CSIRT-gt, de
conformidad con las normas establecidas en el Reglamento respectivo.

A. Comit Director:
Este Comit estar integrado por un representante de cada una de las instituciones
siguientes:

a) Ministerio de la Defensa;
b) Ministerio de Relaciones Exteriores;
c) Ministerio Pblico;
d) Ministerio de Gobernacin;
e) Superintendencia de Bancos;
f) Superintendencia de Telecomunicaciones; y,
g) Secretara Tcnica del Consejo Nacional de Seguridad.

Los miembros del Comit Director elegirn, entre sus miembros, con el voto de la
mayora, al Coordinador Nacional del CSIRT-gt, el que durar en sus funciones dos aos
y no podr ser reelecto.

B. Comit Operativo:
Este Comit estar integrado por dos o ms delegados de las instituciones siguientes:
a) Ministerio de la Defensa;
b) Ministerio Pblico; y,
c) Ministerio de Gobernacin

Cada uno de los miembros del Comit Operativo deber contar con acreditacin de
seguridad informtica extendida por un ente certificador debidamente autorizado y
cumplir con el perfil establecido en el reglamento correspondiente.

C. Personas adheridas:
Cada uno de los organismos del Estado, sus instituciones y dependencias, debern
formar parte del CSIRT-gt, a efecto de participar activamente en la generacin y
cumplimiento de las polticas de seguridad informtica a nivel nacional.

9
Artculo 23. Funciones del Comit Director. El Comit Director tendr como
funciones principales:

a) La coordinacin y cooperacin entre las diferentes entidades e instituciones

pblicas y privadas, sobre la forma de afrontar las diferentes amenazas
informticas;
b) Establecer y definir la infoestructura estratgica del Estado de Guatemala;
c) Identificar los riesgos y amenazas de la infoestructura del Estado de Guatemala; y,
d) Representar al Estado de Guatemala ante cualquier organismo internacional o
nacional y otros organismos internacionales con funciones similares al CSIRT-gt,
como el ente responsable de la respuesta ante incidentes de seguridad informtica

Artculo 24. Reglamento y funciones del CSIRT-gt. En un plazo no mayor de

noventa das a partir del inicio de vigencia de la presente Ley, el CSIRT-gt desarrollar
su reglamento y funciones.

Artculo 25. Fiscala Especial del Ministerio Pblico. El Ministerio Pblico deber
contar con una Fiscala Especial en la investigacin y persecucin de los delitos
contenidos en la presente ley. La que debe ser creada y organizada en el plazo de tres
meses a partir de la entrada en vigencia de la presente ley. Para la operatividad de
esta fiscala, se conformar una fuerza de tarea conjunta.

Artculo 26. Garanta de funcionamiento de la persecucin penal. Para la

garanta del funcionamiento armnico y adecuado de la persecucin penal, las
dependencias centralizadas, descentralizadas, autnomas y semiautnomas que hasta
la entrada en vigencia de la presente ley realizan actividades concernientes a la
investigacin de delitos informticos, debern poner a disposicin directa del Ministerio
Pblico las unidades o dependencias que estn creadas y en funcionamiento, a efecto
de que esta coordine la actividad de investigacin relacionada a los delitos contenidos
en la presente ley y otros que por su naturaleza se necesite de la aplicacin de
conocimientos tcnicos especializados.
Dichas dependencias conformarn una fuerza de tarea conjunta.

El CSIRT-gt deber proporcionar la asesora tcnica que sea necesaria para la

investigacin de delitos informticos.

Artculo 27. Personal de la fuerza de tarea conjunta. El personal que conforme

la fuerza de tarea conjunta deber contar con certificaciones de seguridad informtica
o documentacin correspondiente, que avalen su pericia en el rea de la informtica,
as como de la investigacin y reas afines.

Artculo 28. Organizacin de la fuerza de tarea conjunta. El Ministerio Pblico

coordinar con las instituciones dedicadas a la investigacin criminal relativa a delitos
informticos, la conformacin de las unidades que sean necesarias, las cuales estarn
integradas por personal especializado de las dependencias puestas a su disposicin, y
actuarn de conformidad con las facultades que la ley otorgue a cada una de las
dependencias a las cuales pertenecen, lo cual se entender como una fuerza de tarea
comn, que coadyuve en el proceso investigativo y de persecucin de este tipo de
delitos.

Artculo 29. Reglamentacin administrativa y operativa. El Ministerio Pblico y

dems superiores jerrquicos de las dependencias que actualmente cuentan con

10
unidades de combate a delitos informticos, nombrarn sus representantes
correspondientes para crear los reglamentos administrativos y operativos que
contengan como mnimo la estructura organizacional, formas de enlace y coordinacin
con las instituciones que sean puestas a su disposicin, unidades de inteligencia,
investigaciones, operaciones, recuperacin de evidencia, personal operativo y
administrativo, planificacin, capacitacin, rgimen disciplinario y otras acciones
necesarias que garanticen su funcionamiento. El tiempo para la creacin de los
reglamentos ser de seis meses a partir de la entrada en vigencia de la presente ley.

CAPTULO II

MEDIDAS CAUTELARES Y PROCESALES

Artculo 30. Aplicacin del Cdigo Procesal Penal. Los medios de investigacin
regulados dentro del Cdigo Procesal Penal y otras leyes vigentes, se aplicarn en lo
que fueren procedentes, para la obtencin y preservacin de los datos contenidos en
un sistema que utilice tecnologas de la informacin o sus componentes, datos de
trfico, conexin, acceso o cualquier otra informacin de utilidad, en la investigacin de
los delitos penalizados en la presente ley y para todos los procedimientos establecidos
en este Captulo.

Todas las medidas cautelares a que se refiere la presente ley, debern ser decretadas
por juez competente, en un plazo no mayor de veinticuatro horas, pudindose solicitar
y decretar por medios electrnicos.

El Ministerio Pblico podr disponer de medidas cautelares sin previa autorizacin

judicial, en caso de urgencia determinada por los medios investigativos, y que sean
indispensables para evitar un dao irreparable o cuando los hechos sean
irreproducibles en otro momento. Estas medidas debern ser convalidadas por el juez
contralor dentro de un plazo de cuarenta y ocho horas a partir del momento de su
ejecucin.

Artculo 31. Conservacin de datos informticos almacenados. Toda persona

individual o jurdica que provea servicio de conexin a internet, deber, a
requerimiento de autoridad judicial competente, conservar datos electrnicos
especficos, incluidos los datos relativos al trfico, almacenados por medio de un
sistema que utilice tecnologas de la informacin, debiendo proteger su integridad el
tiempo que se le indique en la orden judicial correspondiente.

La conservacin ser por un plazo mnimo de noventa das a partir de la notificacin de

la autoridad judicial correspondiente, con el fin de que las autoridades competentes
puedan obtener su revelacin. Dicho plazo podr ser prorrogado a solicitud de dicha
autoridad, con diez das de antelacin a la fecha de vencimiento.

La persona o institucin que custodia los datos o los conserva, deber mantener bajo
confidencialidad la ejecucin de dichos procedimientos.

Artculo 32. Orden de presentacin. Toda persona individual o jurdica, a

requerimiento de la autoridad judicial competente, deber presentar datos informticos
que obren en su poder o bajo su control, almacenados en un sistema que utilice
tecnologas de la informacin o en un dispositivo de almacenamiento informtico
independientemente a que estos se encuentren dentro del territorio nacional o fuera de
ste.

11
Para efectos del presente artculo se entender por datos relativos a los abonados
cualquier informacin, en forma de datos informticos o de cualquier otro modo, que
posea un proveedor de servicios y que se refiera a los abonados de sus servicios,
diferentes de los datos relativos al trfico o al contenido, y que permitan determinar:
a) El tipo de servicio de comunicacin utilizado, las disposiciones tcnicas adoptadas
al respecto y el periodo de servicio;

b) La identidad, la direccin postal o situacin geogrfica y el nmero de telfono del

abonado, as como cualquier otro nmero de acceso y los datos relativos a la
facturacin y al pago, disponibles en virtud de un contrato o de un acuerdo de
prestacin de servicio; y,

c) Cualquier otra informacin relativa al lugar en que se encuentren los equipos de

comunicacin, disponible en virtud de un contrato o de un acuerdo de prestacin de
servicio.

Artculo 33. Facultades del Ministerio Pblico. Previo cumplimiento de las

formalidades dispuestas en el Cdigo Procesal Penal, el Ministerio Publico podr
auxiliarse de una o ms de las siguientes personas: organismos de investigacin del
Estado, peritos, instituciones pblicas o privadas, u otra autoridad competente.
Asimismo el Ministerio Pblico tendr la facultad de:

a) Ordenar a una persona fsica o jurdica la entrega de la informacin que se

encuentre en un sistema de informacin o en cualquiera de sus componentes;

b) Ordenar a una persona fsica o jurdica preservar y mantener la integridad de un

sistema de informacin o de cualquiera de sus componentes, por un periodo de
hasta noventa (90) das, pudiendo esta orden ser renovada por periodos sucesivos;

c) Acceder u ordenar el acceso a dicho sistema de informacin o a cualquiera de sus

componentes;

d) Ordenar a un proveedor de servicios, incluyendo los proveedores de servicios de

internet, a suministrar informacin de los datos relativos de un usuario que pueda
tener en su posesin o control;

e) Tomar en secuestro o asegurar un sistema de informacin o cualquiera de sus

componentes, en todo o en parte;

f) Recolectar o grabar los datos de un sistema que utilice tecnologas de la

informacin o de cualquiera de sus componentes, a travs de la aplicacin de
medidas tecnolgicas;

g) Ordenar el mantenimiento de la integridad del contenido de un sistema de

informacin o de cualquiera de sus componentes;

h) Hacer inaccesible o remover el contenido de un sistema de informacin o de

cualquiera de sus componentes, que haya sido accesado para la investigacin;

i) Ordenar a la persona que tenga conocimiento acerca del funcionamiento de un

sistema que utilice tecnologas de la informacin o de cualquiera de sus
componentes o de las medidas de proteccin de los datos en dicho sistema, a
proveer la informacin necesaria para realizar las investigaciones;

12
j) Solicitar al proveedor de servicios recolectar, extraer o grabar los datos relativos a
un usuario, as como el trfico de datos en tiempo real, a travs de la aplicacin de
medidas tecnolgicas;

k) Realizar la intervencin o interceptacin de las telecomunicaciones en tiempo real,

segn el procedimiento establecido en la Ley contra la Delincuencia Organizada,
Decreto Nmero 21-2006 del Congreso de la Repblica, para la investigacin de
todos los hechos punibles en la presente ley;

l) Ordenar cualquier otra medida aplicable a un sistema que utilice tecnologas de la

informacin o sus componentes para obtener los datos necesarios y asegurar la
preservacin de los mismos; y,

m) Ordenar la confiscacin y/o destruccin del sistema que utilice tecnologas de la

informacin o sus componentes, propiedad del sujeto activo utilizado para cometer
el delito.

Artculo 34. Registro y confiscacin de datos informticos almacenados. Las

partes vinculadas a la investigacin con autorizacin de juez competente, podrn
registrar o tener acceso a todo sistema que utilice tecnologas de la informacin o
parte del mismo, as como a los datos informticos en l almacenados cuando dichos
datos sean accesibles a partir del sistema inicial, situado en el territorio nacional,
pudiendo extenderse el registro a otro sistema, independientemente de su ubicacin
geogrfica.

Esta disposicin faculta y obliga al Ministerio Pblico a confiscar y/u obtener de un

modo similar los datos informticos a los que se hubiera accedido en aplicacin del
prrafo anterior.

Estas medidas incluirn las siguientes:

a) Confiscar u obtener de sistema que utilice tecnologas de la informacin o una parte
del mismo, todos aquellos datos informticos que puedan ser tiles para la
investigacin;

b) Realizar y conservar una copia protegida de esos datos informticos, preservando

su llave hash;

c) Preservar la identidad e integridad de los datos informticos almacenados;

d) Hacer accesibles dichos datos informticos;

e) Suprimir dichos datos informticos del sistema consultado, cuando su contenido

sea objeto o materia de los delitos de pornografa infantil y alteracin y difusin de
imgenes, previo a cumplir lo establecido en el inciso b de este artculo.

El Ministerio Pblico tendr las facultades necesarias para ordenar a quien ejerza
control, administre, use sistema que utilice tecnologas de la informacin, las medidas
aplicables para proteger los datos informticos, proporcionando la informacin
necesaria, que permita la aplicacin de las medidas previstas en los prrafos
anteriores.

Artculo 35. Obtencin en tiempo real de datos relativos al trfico. Se faculta

al Ministerio Pblico, con autorizacin de juez competente, a lo siguiente:

13
a) Por sus propios medios, podr obtener o grabar los datos relativos al trfico
generado por sistema que utilice tecnologas de la informacin, necesarios para la
investigacin;

b) Obligar a cualquier proveedor de servicio, en la medida de sus capacidades

tcnicas a obtener o grabar en tiempo real, los datos relativos al trfico generado
por sistema que utilice tecnologas de la informacin, necesarios para la
investigacin; y,

c) Cuando el requerido no pueda adoptar las medidas enunciadas en el inciso anterior,

deber colaborar tcnicamente en la obtencin y/o grabacin en tiempo real de los
datos relativos al contenido.

Todo proveedor de servicio deber mantener bajo confidencialidad el hecho de que se

haya ejercido cualquiera de las facultades previstas en el presente artculo, as como la
informacin relacionada.

Artculo 36. Interceptacin de datos relativos al contenido. Se faculta al

Ministerio Pblico, con autorizacin de juez competente, a lo siguiente:
a) Por sus propios medios, podr interceptar, obtener y/o grabar los datos generados
por sistema que utilice tecnologas de la informacin, necesarios para la
investigacin;

b) Por sus propios medios o con colaboracin del CSIRT-gt, podr alterar, suspender o
borrar cualquier actividad, que haga uso de sistema que utilice tecnologas de la
informacin, en la comisin de los delitos establecidos en la presente ley; y,

c) Obligar a cualquier proveedor de servicios:

1. A facilitar la obtencin, grabacin o, a interceptar los datos relativos a

comunicaciones especficas transmitidas dentro del territorio nacional, por
medio de un sistema que utilice tecnologas de la informacin.
2. Por sus propios medios, obtenga o grabe los datos relativos al trfico generado
por sistemas que utilicen tecnologas de la informacin, necesarios para la
investigacin.

Artculo 37. Mejores prcticas de recopilacin de evidencia. El Ministerio

Pblico y dems instituciones auxiliares, implementarn las normas reglamentarias que
incluyan el uso de buenas y mejores prcticas y mtodos eficientes, dentro de los
estndares internacionales, en los procesos de investigacin para la ubicacin,
documentacin, recuperacin y conservacin de evidencia.

Artculo 38. Proveedores de servicios de Internet. El Ministerio Pblico, la

Superintendencia de Telecomunicaciones, CSIRT-gt y dependencias que forman la
fuerza de tarea conjunta, crearn el reglamento para el procedimiento de obtencin y
preservacin de datos e informacin por parte de los proveedores de servicios de
internet, en un plazo de seis meses a partir de la entrada en vigencia de la presente
ley. Dicha normativa deber regular lo referente a la importancia de preservacin de la
prueba, no obstante la cantidad de proveedores involucrados en la transmisin o
comunicacin.

Artculo 39. De las responsabilidades de los proveedores de servicio de

internet. El proveedor de servicio que incumpla cualquiera de las obligaciones aqu
establecidas, quedar sujeto a responsabilidad por daos y perjuicios,
independientemente de cualquier otra sancin, falta o delito que sea aplicable.
14
Artculo 40. Desnaturalizacin del proceso investigativo. La desnaturalizacin
de los hechos de investigacin por parte de las autoridades competentes ser
sancionada con la destitucin inmediata del cargo del responsable, prisin de tres a
cinco aos y multa de cien a mil veces el salario mnimo legal vigente.

Dentro de los actos de desnaturalizacin, se considerarn, entre otros:

a) La realizacin de actos que no tengan relacin con el proceso;

b) El trfico y comercializacin de los datos obtenidos durante la investigacin;

c) La divulgacin de datos personales y/o comerciales de la persona sindicada,

distintos a la naturaleza de la investigacin.

Artculo 41. Responsabilidad del custodio. La persona encargada de la

preservacin o custodia de sistema que utilice tecnologas de la informacin o de
cualquiera de sus componentes, as como de su contenido, deber conservar la
confidencialidad, disponibilidad e integridad de los mismos, impidiendo que terceros no
autorizados y/o ajenos a la diligencia, tengan acceso y conocimiento de ellos.

Asimismo, dicha persona encargada, no podr hacer uso del objeto custodiado para
fines distintos a los concernientes al proceso.

Artculo 42. Confidencialidad de la investigacin. Quien colabore o participe en

el proceso de investigacin, en cuanto a la recoleccin, conservacin, interceptacin e
intervencin de datos de un sistema que utilice tecnologas de la informacin o de sus
componentes, o cualquiera otra accin, incluyendo a los proveedores de servicios,
mantendr bajo confidencialidad lo realizado por parte de la autoridad competente.

Artculo 43. Violacin de confidencialidad. La persona que viole la obligacin de

confidencialidad contenida en los artculos de la presente ley, ser sancionada con
prisin de seis meses a dos aos y multa de cien a trescientas veces el salario mnimo
legal vigente. Si la persona fuere empleado pblico se aplicarn las medidas
establecidas en el artculo 16 en cuanto fuere posible.

TTULO IV

COOPERACIN INTERNACIONAL Y ASISTENCIA JURDICA MUTUA

Artculo 44. Cooperacin internacional. El Estado de Guatemala deber propiciar

la cooperacin tcnica y econmica internacional a travs de sus rganos
competentes, con el fin de fortalecer los programas de prevencin, investigacin y
represin de todas las actividades relacionadas con los delitos informticos.

Artculo 45. Capacitacin. El Estado de Guatemala promover la capacitacin

regular y tcnica de los funcionarios responsables de los controles de seguridad interna
y externa, relacionados con delitos informticos. Con tal finalidad, se promover una
estrecha cooperacin con los pases de la regin, o de cualquier otro continente, para
proveer apoyo tcnico y entrenamiento para aquellos que lo requieran, de manera que
se alcance un objetivo comn de armonizacin gradual del entrenamiento y calificacin
del personal responsable de la seguridad informtica.

15
Artculo 46. Reuniones interinstitucionales. El Estado de Guatemala fomentar
reuniones interinstitucionales de seguridad informtica con carcter nacional e
internacional.

Artculo 47. Convenios. El Estado de Guatemala procurar concertar acuerdos

bilaterales y/o multilaterales para llevar a cabo y facilitar la persecucin penal de los
delitos informticos, la realizacin de sus componentes procesales y acciones
administrativas coordinadas o no, que fomenten la armona en temas de cooperacin
internacional y asistencia jurdica mutua.

Artculo 48. Asistencia Jurdica Mutua. El Estado de Guatemala podr formalizar

con otros Estados de conformidad con la prctica internacional, la prestacin de
asistencia judicial recproca en las investigaciones, procesos y actuaciones judiciales
referentes a delitos tipificados en la presente ley, con apego al derecho interno y los
instrumentos internacionales de los cuales Guatemala es parte.

Artculo 49. Doble incriminacin. Para la prestacin de asistencia jurdica mutua no

ser exigible el requisito de la doble incriminacin, salvo que se tratare de medidas de
carcter coercitivo.

Artculo 50. Inmovilizacin de activos. El Ministerio Pblico cuando sea procedente

instruir a las instituciones financieras, para que impidan la realizacin de operaciones
que involucren a personas, respecto de las cuales existan indicios de estar vinculadas
a organizaciones criminales relacionadas con los delitos contenidos en la presente ley.
La decisin deber comunicarse inmediatamente al tribunal competente, el cual,
consideradas las circunstancias del caso, determinar si correspondiere, sin previa
notificacin, la inmovilizacin de los activos de las personas involucradas en los hechos
delictivos, considerados en la presente ley.

TTULO V

DISPOSICIONES FINALES

Artculo 51. Responsabilidad civil y penal de las personas jurdicas. Adems

de las sanciones que se indican ms adelante, las personas jurdicas son responsables
civilmente de las infracciones cometidas por sus rganos, representantes, empleados o
cualquier persona que preste sus servicios para dicha entidad.

La responsabilidad penal por los delitos contenidos en esta ley, se extiende a quienes
ordenen o dispongan de su realizacin y a los representantes legales de las personas
jurdicas que conociendo de la ilicitud del hecho y teniendo la potestad para no
permitirlo, lo permitan, tomen parte en l, lo faciliten o lo encubran. La
responsabilidad penal de las personas jurdicas no excluye la de cualquier persona
fsica, autor o cmplice de los mismos hechos. Cuando las personas jurdicas sean
utilizadas como medios o cubierta para la comisin de un delito, o se incurra a travs
de ella en una omisin punible, las mismas se sancionarn con una, varias o todas de
las penas siguientes:
a) Una multa igual o hasta el doble de la contemplada para la persona fsica para el
hecho ilcito contemplado en la presente ley;

16
b) La disolucin, cuando se trate de un delito sancionado en cuanto a las personas
individuales o fsicas se refieren con una pena privativa de libertad superior a cinco
aos;

c) La prohibicin, a ttulo definitivo o por un perodo no mayor de cinco aos, de

ejercer directa o indirectamente una o varias actividades profesionales o sociales;

d) La sujecin a la vigilancia por un perodo no mayor de cinco aos;

e) La clausura definitiva o por un perodo de hasta cinco aos, de uno o varios de los
establecimientos de la empresa, que hubieran servido para cometer los hechos
imputables;

f) La exclusin de participar en los procesos de cotizacin y licitacin, a ttulo

definitivo o por un perodo no menor de cinco aos;

g) La prohibicin definitiva o por un perodo no menor de cinco aos, de participar en

actividades destinadas a la captacin de ttulos valores;

h) La confiscacin del bien o bienes que han servido o estaban destinados a cometer
la infraccin, o de la cosa que es su producto; y,

i) La publicacin de la sentencia pronunciada o la difusin de sta, sea por la prensa

escrita o por otro medio de comunicacin.

Asimismo, se considerar responsable civilmente a una persona jurdica cuando la falta

de vigilancia o de control de su representante legal o empleado haya hecho posible la
comisin de un acto ilcito previsto en la presente ley.

Artculo 52. Acciones administrativas. Lo establecido en la presente ley no impide

recurrir a las acciones administrativas que puedan resultar de leyes y reglamentos
especiales aplicables.

Artculo 53. Pago de indemnizaciones. Sin perjuicio de las sanciones penales y/o
administrativas que puedan resultar de leyes y reglamentos especiales, las personas
fsicas o jurdicas podrn ser condenadas al pago de indemnizaciones civiles a favor del
sujeto pasivo.

Artculo 54. Tribunal competente. Los procesos judiciales correspondientes a los

delitos que se comentan haciendo uso de sistemas que utilicen tecnologas de la
informacin, sern conocidos por los tribunales ordinarios correspondientes o por los
Juzgados de la Niez y la Adolescencia, dependiendo del caso. Los jueces podrn
valerse de la presentacin de un peritaje para el conocimiento del fondo del caso.

Artculo 55. Derogatoria. Con la promulgacin de la presente Ley, se deroga el

contenido del artculo 274 A, 274 B, 274 C, 274 D, y 274 F del Cdigo Penal,
as como cualquier norma o disposicin que le sea contraria a la misma en esta
materia.

Artculo 56. Resoluciones electrnicas. Debido a que los actos regulados en la

presente ley, son de naturaleza informtica y se producen en tiempo real, se hace
necesario que los tribunales competentes y la fiscala especial del Ministerio Pblico
cuenten con firma electrnica como un medio seguro de comunicacin. Para el efecto,
la Corte Suprema de Justicia y el Ministerio Pblico debern generar firma electrnica
para los jueces y fiscales competentes que garanticen la celeridad del proceso.

17
Artculo 57. Reglamentos. Las instituciones encargadas de la elaboracin de los
reglamentos establecidos en la presente ley, debern ser emitidos en los plazos ya
determinados.

Artculo 58. Entrada en vigencia. Esta ley iniciar su vigencia ocho das despus
de su publicacin en el Diario de Centro Amrica.

18