Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Este reporte fue realizado por Derechos Digitales, con el apoyo del
International Development Research Centre (IDRC).
Mayo de 2022
2
Contenido
I. Introducción 4
a. Argentina 15
b. Brasil 19
c. Chile 24
d. Colombia 28
e. México 31
V. Conclusión y Recomendaciones 38
3
I. Introducción
En noviembre de 2001, el Consejo de Europa decidió abrir a la firma el
texto del Convenio sobre la Ciberdelincuencia. El Convenio de Budapest,
como se conoce, es hasta la fecha uno de los principales tratados
internacionales vinculantes en materia penal y se elaboró con el objetivo
de intensificar la cooperación internacional y “aplicar una política penal
común con objeto de proteger a la sociedad frente a la ciberdelincuencia,
en particular mediante la adopción de una legislación adecuada y la
mejora de la cooperación internacional”. 1
4
En función de lo expuesto, el presente informe pretende comentar
algunos de los puntos principales del Convenio en cuestión, así como los
desafíos de la implementación y armonización de las disposiciones del
texto con los sistemas jurídicos y marcos legales de los países de la
región latinoamericana. Para la elaboración del presente informe se ha
realizado una revisión bibliográfica de materiales relevantes producidos
en la región4 y entrevistas semiestructuradas con representantes de
organizaciones de la sociedad civil que integran la red Al Sur5 localizadas
en Brasil, Argentina, Colombia, México y Chile6.
El documento, por tanto, se divide en sesiones dedicadas a analizar las
diferentes situaciones de adhesión -o no- al Convenio por parte de los
países arriba mencionados, así como las posibles diferencias en los
contextos locales. A su vez, la información obtenida en los estudios de
casos individuales y en las entrevistas realizadas fue utilizada para
formular recomendaciones dedicadas al diseño e implementación de
políticas públicas en la materia, con un enfoque basado en la protección
de los derechos humanos en el ámbito digital como centro.
4 Ver, por ejemplo, la serie de estudios publicada por Derechos Digitales en colaboración con organizaciones y
especialistas latino-americanos sobre el proceso de adecuación de las normas nacionales al Convenio de Budapest en
https://www.derechosdigitales.org/tipo_publicacion/publicaciones/
5 Al Sur es un consorcio de organizaciones latinoamericanas de la sociedad civil y académica con el objetivo de
fortalecer con su trabajo en equipo los derechos humanos en el ambiente digital. Más información en:
https://www.alsur.lat/pt-br.
6 Las entrevistas contaron con representantes de las organizaciones: Derechos Digitales (Chile), R3D (México),
InternetLab (Brasil), Fundación Karisma (Colombia) y Coalizão Direitos na Rede (Brasil).
5
II. El Convenio de Budapest sobre
Delitos Cibernéticos
a. Principales temas discutidos por el Convenio y
su influencia en los debates de ciberdelitos
alrededor del mundo
El Convenio de Budapest sobre la Ciberdelincuencia se compone de
cuatro capítulos sobre (a) terminología, (b) medidas que deben adoptarse
a nivel nacional, (c) cooperación internacional y (d) disposiciones finales7.
Uno de los puntos principales del texto son las tipificaciones de los
ciberdelitos que se pueden cometer contra la confidencialidad de los
sistemas y datos informáticos, computadoras, contenidos e incluso
violaciones de los derechos de autor.
7 Migalhas. Convençao de Budapeste e crimes cibernéticos no Brasil. Octubre, 2020. Disponible en:
https://www.migalhas.com.br/depeso/335230/convencao-de-budapeste-e-crimes-ciberneticos-no-brasil
8 Consejo de Europa. El Convenio de Budapest y sus Protocolos Adicionales. Disponible en:
https://www.coe.int/en/web/cybercrime/the-budapest-convention#{%22105166412%22:[0]}
9 Consejo de Europa. Explanatory Report on the Budapest Convention. Disponible en:
https://www.oas.org/juridico/english/cyb_pry_explanatory.pdf
10 Consejo de Europa. Benefits. Disonible en: https://www.coe.int/en/web/cybercrime/benefits
6
En este sentido, es importante señalar que a pesar del tenor punitivo
bajo el cual fue elaborado el Convenio de Budapest, su relevancia hoy en
día se debe al constante trabajo de actualización y a partir de cierto nivel
de interlocución con otras discusiones como las relacionadas con la
defensa de los derechos humanos en la era digital. Y en los últimos años,
el tratado se ha consolidado de hecho como una base legal inicial para
la definición de las estructuras de cooperación internacional, así como
una guía para la posterior elaboración de legislaciones nacionales.
11 Cybercrime Convention Committee (T-CY). The Budapest Convention on Cybercrime: benefits and impact in practice.
Disponible en: https://rm.coe.int/t-cy-2020-16-bc-benefits-rep-provisional/16809ef6ac
12 Article 46 – Consultations of the Parties
1. The Parties shall, as appropriate, consult periodically with a view to facilitating:
A. the effective use and implementation of this Convention, including the identification of any problems thereof, as
well as the effects of any declaration or reservation made under this Convention;
B. the exchange of information on significant legal, policy or technological developments pertaining to cybercrime
and the collection of evidence in electronic form;
C. consideration of possible supplementation or amendment of the Convention.
2. The European Committee on Crime Problems (CDPC) shall be kept periodically informed regarding the result
of consultations referred to in paragraph 1.
3. The CDPC shall, as appropriate, facilitate the consultations referred to in paragraph 1 and take the measures
necessary to assist the Parties in their efforts to supplement or amend the Convention. At the latest three years after
the present Convention enters into force, the European Committee on Crime Problems (CDPC) shall, in co-operation
with the Parties, conduct a review of all of the Convention’s provisions and, if necessary, recommend any
appropriate amendments.
4. Except where assumed by the Council of Europe, expenses incurred in carrying out the provisions of paragraph 1
shall be borne by the Parties in the manner to be determined by them.
5. The Parties shall be assisted by the Secretariat of the Council of Europe in carrying out their functions
pursuant to this article.
13 Consejo de Europa. Guidance Notes on the Convention on Cybercrime. Disponible en:
https://www.coe.int/en/web/cybercrime/guidance-notes
7
Aún en relación al TC-Y, vale la pena mencionar que el Comité es el
principal espacio de intercambio de información sobre la implementación
y uso del Convenio y tiene el mandato para elaborar protocolos
adicionales al texto original para articular nuevas cuestiones y
demandas de los estados miembros en la lucha contra la
ciberdelincuencia. De acuerdo con el reglamento interno del órgano
(Rules of Procedure14), el mandato permite al colegiado realizar
evaluaciones sobre la aplicación y el impacto del Convenio, adoptar
opiniones y recomendaciones sobre posibles interpretaciones respecto
del texto y debatir la elaboración de instrumentos legales —como
convenios y protocolos adicionales— sobre cuestiones relacionadas con
el Convenio de Budapest para someterlos a la aprobación del Comité de
Ministros del Consejo de Europa.
14 Consejo de Europa. Cybercrime Convention Committee (T-CY) T-CY Rules of Procedure. Octubre, 2020.
Disponíble en: https://rm.coe.int/t-cy-rules-of-procedure/1680a00f34
15 Article 35 – 24/7 Network
Each Party shall designate a point of contact available on a twenty-four hour, seven-day-aweek basis, in order to ensure the
provision of immediate assistance for the purpose of investigations or proceedings concerning criminal offences related to
computer systems and data, or for the collection of evidence in electronic form of a criminal offence. Such assistance shall include
facilitating, or, if permitted by its domestic law and practice, directly carrying out the following measures:
1. A. the provision of technical advice;
B. the preservation of data pursuant to Articles 29 and 30;
C. the collection of evidence, the provision of legal information, and locating of suspects.
2. A. A Party’s point of contact shall have the capacity to carry out communications with the point of contact of
another Party on an expedited basis.
B. If the point of contact designated by a Party is not part of that Party’s authority or authorities responsible for
international mutual assistance or extradition, the point of contact shall ensure that it is able to co-ordinate with
such authority or authorities on an expedited basis.
3. Each Party shall ensure that trained and equipped personnel are available, in order to facilitate
the operation of the network.
8
Por último, cabe mencionar que el acceso/adhesión al Convenio también
ofrece a los firmantes la posibilidad de llevar a cabo actividades de
concientización y capacitación por parte del Comité Europeo. En un
mundo en el que la disputa sobre el régimen de acceso a los datos
localizados en el extranjero es un tema recurrente, abordado en muchas
legislaciones y proyectos de ley en discusión, es relevante que la
estructura facilitada por el Convenio pueda promover actividades de
capacitación para los actores, incluso si esta medida es accesible, en
gran medida, solo para los representantes de los Estados signatarios.
9
De acuerdo con el memorando explicativo17 del texto, el acercamiento de
partes distantes del mundo a través de los recientes cambios
tecnológicos, comerciales y económicos, sería el motivo de una mayor
incidencia y crecimiento acelerado de la difusión de contenidos de
discriminación racial, xenofobia y otras formas de intolerancia en el
ámbito online. En función de eso, el texto ofrece una definición para
“material racista y xenófobo” (artículo 2) y tiene como objetivo presentar
soluciones comunes para reprimir la difusión de este tipo de contenidos a
través de los sistemas informáticos.
Temas Artículos
Disposiciones Comunes y Capítulo I - Disposiciones Comunes
cuestiones generales
17 Consejo de Europa. Explanatory Report to the Additional Protocol to the Convention on Cybercrime, concerning the
criminalisation of acts of a racist and xenophobic nature committed through computer systems. 2003. Disponible en:
https://rm.coe.int/1680989b1c
10
c. Segundo Protocolo Adicional
El segundo protocolo adicional se refiere a un esfuerzo de actualización
de las disposiciones del Convenio que es relativamente más reciente, ya
que fue adoptado en diciembre de 2021 por los Estados miembros del
Comité Europeo18.
El texto surgió una vez más de una decisión del T-CY sobre la necesidad
de endurecer las normas –como se destaca en su memorando
explicativo–19, especialmente en lo que dice respecto a la divulgación de
informaciones de registro de nombres de dominio, medidas de
cooperación directa con proveedores de servicios para la obtención de
informaciones de usuarios, medios eficaces para la obtención de
informaciones de usuarios y datos de tráfico, cooperación inmediata en
casos de emergencia, herramientas de asistencia mutua, así como
salvaguardias para la preservación de los derechos humanos
en el ámbito digital.
11
El segundo protocolo está estructurado de la siguiente manera:
Temas23 Artículos
12
De acuerdo con el CdE, el segundo protocolo surge como una
actualización necesaria para convertir el Convenio de Budapest en un
instrumento más eficaz al tiempo que revisa cuestiones como el acceso
transfronterizo a los datos y la cooperación legal mutua, y establece
parámetros más claros para la cooperación directa entre las autoridades
y los proveedores de servicios digitales, inclusive en el nivel de los
proveedores de servicios de infraestructura de internet.24
24 CCDCOE. Battling Cybercrime Through the New Additional Protocol to the Budapest Convention. 2021.
Disponible en: https://ccdcoe.org/library/publications/battling-cybercrime-through-the-new-additional-protocol-to-the-bu-
dapest-convention/
25 Electronic Frontier Foundation. Global Law Enforcement Convention Weakens Privacy & Human Rights. Junio, 2021.
Disponible en: https://www.eff.org/deeplinks/2021/06/global-law-enforcement-convention-weakens-privacy-human-rights
26 Global civil society letter to the Council of Europe: Cybercrime negotiations and transparency. Abril, 2018.
Disponible en: https://edri.org/files/letter-cybercrimenegotiations-and-transparency_20180403_EN.pdf
27 Carta de la Sociedad Civil. 6th round of consultation on the Cybercrime Protocol and civil society participation. Mayo,
2021. Disponible en: https://rm.coe.int/0900001680a25788
13
sociedad civil -entre ellas Derechos Digitales y varias organizaciones
latinoamericanas- fue enviada al Comité de Ministros del CdE exigiendo
más tiempo para un análisis cualificado del borrador final del texto antes
del cierre del proceso de consulta con los sectores interesados.28
28 Carta de la Sociedad Civil. Ensuring Meaningful Consultation in Cybercrime Negotiations. Abril, 2021. Disponible en:
https://www.eff.org/files/2021/06/07/final_letter_-_council_of_europe-final.pdf
29 Electronic Frontier Foundation. Nearly 100 Public Interest Organizations Urge Council of Europe to Ensure High
Transparency Standards for Cybercrime Negotiations. Abril, 2018. Disponible en: https://www.eff.org/deeplinks/2018/03/
nearly-100-public-interest-organizations-urge-council-europe-ensure-high
30 Access Now. Comments on the draft 2nd Additional Protocol to the Budapest Convention on Cybercrime, available
at: https://rm.coe.int/0900001680a25783; EDPB, contribution to the 6th round of consultations on the draft Second
Additional Protocol to the Council of Europe Budapest Convention on Cybercrime. Disponible en: https://edpb.europa.eu/
system/files/2021-05/edpb_contribution052021_6throundconsultations_budapestconvention_en.pdf.
31 Consejo de Europa. Consultations with civil society, data protection authorities and industry on the 2nd Additional
Protocol to the Budapest Convention on Cybercrime 6th round of consultations [closed].
Disponible en: https://www.coe.int/en/web/cybercrime/protocol-consultations
32 Electronic Frontier Foundation. Civil Society Groups Seek More Time to Review, Comment on Rushed Global Treaty
for Intrusive Cross Border Police Powers. Junio, 2021. Disponible en: https://www.eff.org/deeplinks/2021/06/
civil-society-groups-seek-more-time-review-comment-rushed-global-treaty-intrusive
14
III. El Convenio de Budapest en los países de
América Latina y debates actuales sobre el tema
a. Argentina
La adhesión de Argentina al Convenio de Budapest se llevó a cabo
incluso ante las advertencias de la sociedad civil y el mundo académico
sobre la amplitud y ambigüedad del texto y sus consideraciones sobre
los riesgos que suponía para las actividades de investigación en
seguridad informática desarrolladas en el país.33 Especialistas en el país
advirtieron sobre el aumento de la inseguridad jurídica para la realización
de actividades de investigación penal en el ámbito de los ciberdelitos
debido a las disposiciones abiertas y genéricas presentes, también en la
Ley 26.388, de delitos informáticos, ya que ambos textos no están
exentos de interpretaciones arbitrarias y potenciales abusos por parte
de las autoridades.34
33 Infobae. Argentina se suma a la Convención de Budapest para tratar delitos informáticos. Junio, 2018.
Disponible en: https://www.infobae.com/tecno/2018/05/13/
argentina-se-suma-a-la-convencion-de-budapest-para-tratar-delitos-informaticos/
34 Infobae. Argentina se suma a la Convención de Budapest para tratar delitos informáticos. Junio, 2018. Disponible en:
https://www.infobae.com/tecno/2018/05/13/
argentina-se-suma-a-la-convencion-de-budapest-para-tratar-delitos-informaticos/
35 Presidencia de la Nación. Argentina. Ley 27411, Convenio sobre ciberdelito del Consejo de Europa. Disponible en:
https://www.argentina.gob.ar/normativa/nacional/ley-27411-304798
15
las disposiciones relacionadas mayormente a las medidas relativas a la
pornografía infantil y a las cuestiones jurisdiccionales (las siguientes
disposiciones: 6.1.b36, 9.1.d37, 9.2.b38, 9.2.c39, 9.1.e40, 22.1.d41 y 29.442).
16
Tabla 3 - Cuadro-resumen - Argentina
¿Presentó Reservas? Sí, la ley argentina que internaliza las disposiciones del tratado deja
fuera las disposiciones relacionadas mayormente con las medidas relativas a la pornografía
infantil y las cuestiones jurisdiccionales (las siguientes disposiciones: 6.1.b45, 9.1.d46, 9.2.b47,
9.2.c48, 9.1.e49, 22.1.d50 y 29.451).52
44 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en: https://www.coe.int/en/web/
conventions/full-list?module=signatures-by-treaty&treatynum=185
45 Article 6 – Misuse of devices
1.Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences
under its domestic law, when committed intentionally and without right:(...)
B. the possession of an item referred to in paragraphs a.i or ii above, with intent that it be used for the purpose of
committing any of the offences established in Articles 2 through 5. A Party may require by law that a number of
such items be possessed before criminal liability attaches.
46 Article 9 – Offences related to child pornography
1.Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences
under its domestic law, when committed intentionally and without right, the following conduct:(...)
D. procuring child pornography through a computer system for oneself or for another person;
47 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts:(....)
B. a person appearing to be a minor engaged in sexually explicit conduct;
48 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts:(....)
C. realistic images representing a minor engaged in sexually explicit conduct
49 Article 9 – Offences related to child pornography
1. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences
under its domestic law, when committed intentionally and without right, the following conduct:(...)
E. possessing child pornography in a computer system or on a computer-data storage medium.
50 Article 22 – Jurisdiction
1. Each Party shall adopt such legislative and other measures as may be necessary to establish jurisdiction over any
offence established in accordance with Articles 2 through 11 of this Convention, when the offence is committed:(..)
D. by one of its nationals, if the offence is punishable under criminal law where it was committed or if the offence is
committed outside the territorial jurisdiction of any State.
51 Article 29 – Expedited preservation of stored computer data
4. A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the
search or similar access, seizure or similar securing, or disclosure of stored data may, in respect of offences other
than those established in accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the
request for preservation under this article in cases where it has reasons to believe that at the time of disclosure
the condition of dual criminality cannot be fulfilled.
52 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185).
Disponible en: https://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=ARG
17
Tabla 3 - Cuadro-resumen - Argentina
53 Presidencia de la Nación. Argentina. Ley 25.326, Protección de Los Datos Personales. Infoleg.
Disponible en: http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm
54 Presidencia de la Nación. Argentina. Ley 26.388, Código Penal. Infoleg. Disponible en:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/140000-144999/141790/norma.htm
55 Presidencia de la Nación. Argentina. Ley 27411, Convenio sobre Ciberdelito del Consejo de Europa.
Disponible en: https://www.argentina.gob.ar/normativa/nacional/ley-27411-304798
56 Presidencia de la Nación. Argentina. Ley 11.723 - Régimen Legal de la Propiedad Intelectual. Disponible en:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/40000-44999/42755/texact.htm
18
b. Brasil
A pesar de ser, desde hace más de 20 años, una demanda de sectores
como Ministerios, agencias gubernamentales, el Ministerio Público
federal y una parte del Congreso Nacional, la adhesión de Brasil al
Convenio de Budapest sobre la Ciberdelincuencia sólo se aprobó en
diciembre de 202157 y espera el inicio del proceso de implementación.
57 Gobierno Federal, Ministerio de Justicia y Seguridad Pública. Aprobada la adhesión de Brasil al Convenio de
Budapest sobre la Ciberdelincuencia. Diciembre de 2021. Disponible en: https://www.gov.br/mj/pt-br/assuntos/noticias/
aprovada-adesao-do-brasil-a-convencao-de-budapeste-sobre-o-crime-cibernetico
58 Presidencia de la República de Brasil. Ley nº 12.965, de 23 de abril de 2014, que establece princípios, garantías,
derechos y deberes para el uso de Internet en Brasil. Abril, 2014. Disponible en:
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
59 Presidencia de la República de Brasil. Ley nº 13.709, de 14 de agosto de 2018, Ley General de Protección de Datos
Personales (LGPD). Agosto, 2018. Disponible en: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
60 Ejemplos relevantes de las actualizaciones realizadas en los últimos años en la legislación penal brasileña para
abordar la lucha contra la ciberdelincuencia son la ley 12.737, de 30 de novembro de 2012, y
Lei n. 14.155, de 27 de maio de 2021.
61 Safernet Brasil. PL sobre Crimes Cibernéticos: Projeto de Lei Substitutivo do Senador Eduardo Azeredo (PSDB-MG).
Disponible en: https://www.safernet.org.br/site/institucional/projetos/obsleg/pl-azeredo
62 Cámara de Diputados. Projeto de ley n. 2126/2011, que establece principios, garantías, derechos y deberes para el
uso de Internet en Brasil. Disponible en: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=517255
63 Brito Cruz, Francisco de Carvalho. Direito, democracia e cultura digital: a experiência de elaboração legislativa do
Marco Civil da Internet. Dissertação de mestrado. Faculdade de Direito da Universidade de São Paulo. Disponible en: http://
www.internetlab.org.br/wp-content/uploads/2019/04/dissertacao_Francisco_Carvalho_de_Brito_Cruz.pdf. Arnoudo, Daniel.
O Brasil e o Marco Civil da Internet. Instituto Igarapé. Disponible en: https://igarape.org.br/marcocivil/pt/.
19
Aún en el Marco Civil de Internet (MCI), cabe destacar que el texto
continuó prosperando como la principal legislación de internet en el país,
especialmente por su abordaje basado en los derechos de los usuarios de
internet y también porque su elaboración contó con la participación de
los más diversos sectores de la sociedad brasileña. Sobre el tema
específico de las investigaciones online y el almacenamiento de datos, el
MCI contiene disposiciones sobre el almacenamiento y la disponibilidad
de los registros de conexión y acceso a las aplicaciones de Internet. En
2018, siguiendo el ejemplo de elaboración normativa con la participación
de la sociedad, el país aprobó la ley n. 13.709/2018, o Ley General de
Protección de Datos Personales64, responsable de establecer las reglas
básicas para la ejecución de las actividades de tratamiento de datos
personales en el país.
64 Presidencia de la República de Brasil. Ley General de Protección de Datos Personales. Disponible en:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
65 STF. Audiencia pública n. 29. Disponible en:
http://www.stf.jus.br/arquivo/cms/audienciasPublicas/anexo/ADC51Transcricoes.pdf
66 El caso está previsto para ser juzgado en mayo de 2022. STF. ADC 51. Disponible en:
http://portal.stf.jus.br/processos/detalhe.asp?incidente=5320379
67 Senado Federal. Proyecto de Decreto Legislativo n. 255 de 2021. Disponible en:
https://www25.senado.leg.br/web/atividade/materias/-/materia/150258
20
A pesar de ser celebrado por algunas autoridades gubernamentales y por
el sector privado68, el proceso suscitó muchas preocupaciones por parte
de la sociedad civil brasileña69- 70 respecto a cuestiones como (i) la
aprobación en un plazo menor de lo previsto; (ii) celebrarse sin ningún
debate multisectorial sobre el tema; (iii) la ausencia de una ley general
de protección de datos dedicada a las actividades de persecución penal
y de seguridad pública71; y (iv) haber sido aprobado durante el proceso
de rediscusión del Código Procesal Penal brasileño, que contiene
secciones dedicadas exclusivamente a regular las actividades de
investigación online, recopilación de datos y cooperación entre
autoridades y empresas.
68 Brasscom. Empresas de tecnologia defendem a adesão do Brasil à Convenção de Budapeste. Disponible en:
https://brasscom.org.br/empresas-de-tecnologia-defendem-adesao-do-brasil-a-convencao-de-budapeste/
69 Coalizão Direitos na Rede. Carta aos membros do Senado Federal sobre a Convenção de Budapeste. Octubre, 2021.
Disponible en:
https://direitosnarede.org.br/2021/10/21/carta-aos-membros-do-senado-federal-sobre-a-convencao-de-budapeste/
70 Rodrigues, Gustavo. A Convenção de Budapeste sobre o Cibercrime e as controvérsias sobre a adesão brasileira.
Instituto de Referência em Internet e Sociedade, IRIS. Noviembre, 2021. Disponible en:
https://irisbh.com.br/a-convencao-de-budapeste-sobre-o-cibercrime-e-as-controversias-sobre-a-adesao-brasileira/
71 Eilberg, Daniela e outros. Os cuidados com a Convenção de Budapeste. Jota. Julio, 2021. Disponible en:
https://www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/
os-cuidados-com-a-convencao-de-budapeste-08072021
72 Artículo 15, del Convenio de Budapest sobre el Ciberdelito.
21
Tabla 4 - Proyectos de Ley en Brasil
PL 2630/2020, — Determina que los proveedores de aplicaciones de Internet que operan en Brasil
Que instituye la deben tener sede y nombrar representantes legales en el país.74
Ley Brasileña de — Crea un nuevo tipo penal sobre la promoción o financiación del uso de cuentas
Libertad, automatizadas y otros medios para difundir contenidos no veraces (desinformación)
Responsabilidad o susceptibles de sanción penal.
y Transparencia
en Internet 73
73 Cámara de Diputados. Projeto de ley n. 2630/2020, por la que se establece la Ley Brasilera de Libertad, Responsabilidad
y Transparencia en Internet. Abril, 2020. Disponible en: https://www.camara.leg.br/propostas-legislativas/2256735
74 Informe del Grupo de Trabajo destinado a elaborar la opinión sobre el proyecto de ley 2630/2020. Disponible en:
https://www2.camara.leg.br/atividade-legislativa/comissoes/grupos-de-trabalho/56a-legislatura/aperfeicoamento-da-legisla-
cao-brasileira-internet/documentos/outros-documentos/relatorio-adotado-do-grupo-de-trabalho
75 Cámara de Diputados. Proyecto de ley n. 8045/10, que trata del Código de Proceso Penal, Disponible en:
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=490263
76 Cámara de Diputados. Informe del Relator de la Comisión Especial para el Análisis del Proyecto de Ley del Código
Procesal Penal, João Campos. Disponible en: https://www.camara.leg.br/proposicoesWeb/
prop_mostrarintegra?codteor=1998270&filename=Parecer-PL804510-26-04-2021
77 Cámara de Diputados. Vea los principales puntos de la reforma de la Ley de Enjuiciamiento Criminal. Disponible en:
https://www.camara.leg.br/noticias/210377-veja-os-principais-pontos-da-reforma-do-codigo-de-processo-penal/
78 Supremo Tribunal de Justicia. La Comisión entrega a la Cámara un proyecto de ley sobre el tratamiento de datos
personales en el ámbito penal. Noviembre de 2021. Disponible en:
https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/05112020-Comissao-entrega-a-Camara-anteprojeto-
sobre-tratamento-de-dados-pessoais-na-area-criminal.aspx
79 El Anteproyecto de Ley, en la versión presentada por la Comisión de Juristas, puede consultarse aquí:
https://www2.camara.leg.br/atividade-legislativa/comissoes/grupos-de-trabalho/56a-legislatura/comissao-de-juristas-
dados-pessoais-seguranca-publica/documentos/outros-documentos/
DADOSAnteprojetocomissaoprotecaodadossegurancapersecucaoFINAL.pdf
22
Tabla 5 - Cuadro-resumen - Brasil
80 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
81 Diário Oficial. Decreto Legislativo n. 37 de 2021. Diciembre, 2021. Disponible en:
https://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=17/12/2021&jornal=515&pagina=7&totalArquivos=188
82 Presidencia de la República de Brasil. Ley nº 14.197, de 1 de septiembre de 2021, que añade el Título XII a la Parte
Especial del Decreto-Ley nº 2.848, de 7 de diciembre de 1940 (Código Penal), sobre los delitos contra el Estado Democrático de
Derecho; y deroga la Ley nº 7.170, de 14 de diciembre de 1983 (Ley de Seguridad Nacional) y las disposiciones del Decreto-Ley
nº 3.688, de 3 de octubre de 1941 (Ley de Contravenciones Criminales). Septiembre de 2021. Disponible en:
http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14197.htm#:~:text=359%2DR.,a%208%20(oito)%20anos
83 Presidencia de la República de Brasil. Ley nº 12.737, de 30 de noviembre de 2012, que Dispone sobre la tipificación
penal de los delitos informáticos; modifica el Decreto-Ley nº 2.848, de 7 de diciembre de 1940 - Código Penal; y dicta otras
disposiciones. Noviembre de 2012. Disponible en: http://planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm
84 Cámara de Diputados. Proyecto de Ley n. 8045/2010, sobre el Código de Procesamiento Penal. Disponible en:
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=490263
85 Supremo Tribunal de Justicia. Comisión entrega a Cámara anteproyecto sobre tratamiento de datos personales en el
área criminal. Noviembre, 2021. Disponible en: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/
Noticias/05112020-Comissao-entrega-a-Camara-anteprojeto-sobre-tratamento-de-dados-pessoais-na-area-criminal.aspx
23
c. Chile
La adhesión de Chile al Convenio de Budapest fue formalizada ante el
Consejo de Europa en abril de 2017, días antes de la promulgación del
Decreto Nº 83/2017, que “promulga el convenio sobre ciberdelincuencia”.86
La necesidad de reforzar el compromiso asumido a nivel nacional para
garantizar la seguridad cibernética en el país (a través de la Política
Nacional de Ciberseguridad) y de formar parte de un sistema rápido y
eficaz de cooperación internacional, así como de establecer canales de
intercambio de conocimientos sobre la lucha contra los crímenes
cibernéticos son algunas de las principales razones alegadas por el
Gobierno chileno para adherirse al tratado.87
Respecto a las reservas presentadas, cabe mencionar que en el caso chileno
el documento de acceso al Convenio de Budapest depositado en el Consejo
de Europa dejó fuera, disposiciones relacionadas en su mayoría con
medidas relativas a la posibilidad de aplicación de la ley nacional,
pornografía infantil y cuestiones jurisdiccionales (las siguientes
disposiciones: 6.188, 9.2.b89, 9.2.c90, 9.491, 22.1.b92 e 29.493). Al igual que
Argentina, el país también se reserva el derecho de rechazar las solicitudes
de asistencia internacional en los casos en que la conducta no esté
tipificada en la legislación chilena.
86 BCN Chile. Decreto 83, promulga el convenio sobre la ciberdelincuencia. Disponible en:
https://www.bcn.cl/leychile/navegar?idNorma=1106936
87 Ministerio de Relaciones Exteriores de Chile. Chile deposita el instrumento de adhesión al Convenio de Budapest sobre la
Ciberdelincuencia. Abril, 2017. Disponible en: https://www.minrel.gov.cl/chile-deposita-el-instrumento-de-adhesion-al-conve-
nio-de-budapest-sobre/minrel_old/2017-04-21/175923.html
88 Article 6 – Misuse of devices
1. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under
its domestic law, when committed intentionally and without right
89 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts: (...)
B. a person appearing to be a minor engaged in sexually explicit conduct; c. realistic images representing a minor
engaged in sexually explicit conduct.
90 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts: (...)
C. realistic images representing a minor engaged in sexually explicit conduct.
91 Article 9 – Offences related to child pornography
4. Each Party may reserve the right not to apply, in whole or in part, paragraphs 1, subparagraphs d and e, and 2,
sub-paragraphs b and c.
92 Article 22 – Jurisdiction
1. Each Party shall adopt such legislative and other measures as may be necessary to establish jurisdiction over any offence
established in accordance with Articles 2 through 11 of this Convention, when the offence is committed:(..)
B. on board a ship flying the flag of that Party; or
93 Article 29 – Expedited preservation of stored computer data
4. A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the search or
similar access, seizure or similar securing, or disclosure of stored data may, in respect of offences other than those
established in accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the request for
preservation under this article in cases where it has reasons to believe that at the time of disclosure the condition of dual
criminality cannot be fulfilled.
24
Es importante mencionar que, recientemente, se aprobó en el país un
proyecto de ley dedicado a modernizar la Ley 19223/92, que “tipifica las
conductas penales relacionadas con la informática, creando nuevos
delitos”. El texto del proyecto de ley en cuestión se dedica también a
actualizar otros textos legales vigentes en el país con el fin de promover
un mejor nivel de adecuación al Convenio de Budapest.94
94 Senado de la República de Chile. Proyecto que moderniza normas sobre delitos informáticos será analizado
por una Comisión Mixta. Octubre de 2021. Disponible en:
https://www.senado.cl/proyecto-que-moderniza-normas-sobre-delitos-informaticos-sera-analizado
95 Boletín 12192-25, que establece reglas sobre crímenes de informática, deroga a Ley nº 19.223 y modifica otros
órganos jurídicos para adaptarlos al Convenio de Budapest. Disponible en:
http://www.senado.cl/appsenado/templates/tramitacion/index.php?boletin_ini=12192-25
96 Derechos Digitales. En rechazo a la modificación del Código Procesal Penal que habilita la vigilancia sin controles ni
contrapesos legales. Enero, 2022. Disponible en: https://www.derechosdigitales.org/17623/
en-rechazo-a-la-modificacion-del-codigo-procesal-penal-que-habilita-la-vigilancia-sin-controles-ni-contrapesos-legales/
97 Derechos Digitales. En rechazo a la modificación del Código Procesal Penal que habilita la vigilancia sin controles ni
contrapesos legales. Enero, 2022. Disponible en: https://www.derechosdigitales.org/17623/
en-rechazo-a-la-modificacion-del-codigo-procesal-penal-que-habilita-la-vigilancia-sin-controles-ni-contrapesos-legales/
25
Tabla 6 - Proyectos de Ley en Chile
26
Tabla 7 - Cuadro-resumen - Chile
98 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
99 Article 6 – Misuse of devices
1. Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its
domestic law, when committed intentionally and without right
100 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts: (...)
B. a person appearing to be a minor engaged in sexually explicit conduct; c realistic images representing a minor engaged
in sexually explicit conduct.
101 Article 9 – Offences related to child pornography
2. For the purpose of paragraph 1 above, the term “child pornography” shall include pornographic material
that visually depicts: (...)
C. realistic images representing a minor engaged in sexually explicit conduct.
102 Article 9 – Offences related to child pornography
4. Each Party may reserve the right not to apply, in whole or in part, paragraphs 1, subparagraphs d and e, and 2,
sub-paragraphs b and c.
103 Article 22 – Jurisdiction
1. Each Party shall adopt such legislative and other measures as may be necessary to establish jurisdiction over any offence
established in accordance with Articles 2 through 11 of this Convention, when the offence is committed:(..)
B. on board a ship flying the flag of that Party; or
104 Article 29 – Expedited preservation of stored computer data
4. A Party that requires dual criminality as a condition for responding to a request for mutual assistance for the search or
similar access, seizure or similar securing, or disclosure of stored data may, in respect of offences other than those established
in accordance with Articles 2 through 11 of this Convention, reserve the right to refuse the request for preservation under this
article in cases where it has reasons to believe that at the time of disclosure the condition of dual criminality
cannot be fulfilled.
105 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185) - Chile.
Disponible en: https://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=Chi
106 Biblioteca del Congreso Nacional de Chile. Ley 19223 Tipifica figuras penales relativas a la Informática. Mayo, 1993.
Disponible en: https://www.bcn.cl/leychile/navegar?idNorma=30590
107 Cámara de Diputadas y Diputados de Chile. Proyecto de Ley Modifica la ley N° 19.223 que Tipifica Figuras Penales
Relativas a la Informática incorporando un nuevo delito. Disponible en: https://www.camara.cl/verDoc.
aspx?prmID=14367&prmTIPO=INICIATIVA
108 https://noticias.usm.cl/2021/10/15/ley-de-delitos-informaticos/
27
d. Colombia
En el caso colombiano, la discusión y elaboración de políticas públicas para
temas relacionados a crímenes cibernéticos han favorecido perspectivas
relacionadas con la defensa y seguridad cibernética y apuntan a facilitar el
uso de la información en los procesos judiciales y a prevenir o anticipar la
consumación de crímenes cibernéticos, como lo señala la Fundación
Karisma109. En 2018, la organización señalaba que el país necesitaba una
política pública en materia criminal más integral y que precisaba resolver
las precariedades presentes en la Ley n. 1.273/2009110, que instituye en el
país la noción de preservación de los datos y sistemas de información, así
como de las comunicaciones, antes de avanzar en las negociaciones de
adhesión al Convenio de Budapest.
109 Derechos Digitales y Fundación Karisma. Convenio de Budapest; Aplicación en Colombia frente a derechos humanos.
Junio de 2018. Disponible en: https://www.derechosdigitales.org/wp-content/uploads/minuta_karisma.pdf
110 Universidad Técnica Federico Santa María. Ley de delitos informáticos. Octubre, 2021.
Disponible en: https://www.sic.gov.co/recursos_user/documentos/normatividad/Ley_1273_2009.pdf
111 Vlex. Ley 1928 del 24 de Julio de 2018 Senado. Julio, 2018. Disponible en:
https://vlex.com.co/vid/ley-1928-24-julio-737603069
112 Gobierno de Colombia, Cancillería de Colombia. Colombia se adhiere al Convenio de Budapest contra la
ciberdelincuencia. Marzo, 2020. Disponible en: https://www.cancilleria.gov.co/newsroom/news/
colombia-adhiere-convenio-budapest-ciberdelincuencia
113 MINTIC. Adhesión al Convenio de Budapest contra la ciberdelincuencia, clave para Colombia en tiempos de Coronavirus.
07 de abril de 2020. Disponible en: https://www.mintic.gov.co/portal/inicio/Sala-de-Prensa/
Noticias/126496:Adhesion-al-Convenio-de-Budapest-contra-la-ciberdelincuencia-clave-para-Colombia-en-tiempos-de-
Coronavirus
28
posibilidad de acceso a los proyectos y programas de acceso y
transferencia de conocimiento sobre los temas del Convenio fueron
algunos de los otros beneficios alegados por el gobierno colombiano.114
114 MINTIC. Adhesión al Convenio de Budapest contra la ciberdelincuencia, clave para Colombia en tiempos de
Coronavirus. 07 de abril de 2020. Disponible en:
https://www.mintic.gov.co/portal/inicio/Sala-de-Prensa/Noticias/126496:Adhesion-al-Convenio-de-Budapest-
contra-la-ciberdelincuencia-clave-para-Colombia-en-tiempos-de-Coronavirus
115 Derechos Digitales y Fundación Karisma. Convenio de Budapest; Aplicación en Colombia frente a derechos
humanos. Junio de 2018. Disponible en: https://www.derechosdigitales.org/wp-content/uploads/minuta_karisma.pdf
29
Tabla 8 - Cuadro-resumen - Colombia
¿Presentó Reservas? Si, las reservas presentadas pretenden que el país pueda aplicar las
medidas mencionadas en los artículos 20 (recolección en tiempo real de datos en tránsito)
y 21 (interceptación de datos de contenido) del Convenio de acuerdo con su normativa
interna en materia de datos personales y protección del derecho a la privacidad.117
116 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty treaty no=185
117 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime
(ETS No. 185) - Colombia. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=COL
118 Diario Oficial, Colombia. Ley 1273 de 2009, que modifica el Código Penal. Disponible en:
https://www.sic.gov.co/recursos_user/documentos/normatividad/Ley_1273_2009.pdf
119 Vlex. Ley 1928 del 24 de Julio de 2018 Senado. Julio, 2018. Disponible en:
https://vlex.com.co/vid/ley-1928-24-julio-737603069
120 República de Colombia, MINTIC. Resolución número 00500 de marzo 10 de 2021 “Por la cual se establecen los
lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como
habilitador de la política de Gobierno Digital”. Marzo, 2021. Disponible en:
https://gobiernodigital.mintic.gov.co/692/articles-162625_recurso_2.pdf
30
e. México
México representa un caso particular, puesto que sólo figura como
observador del Convenio y aún no ha formalizado su adhesión, a pesar
de haber solicitado el ingreso en 2006. La ausencia de formalización, sin
embargo, no ha impedido que el Convenio tenga también cierto nivel de
influencia en el debate local sobre la lucha contra los delitos cibernéticos.
Al igual que en otros países de la región, se han realizado en México
reiterados intentos de transposición de disposiciones específicas para el
ordenamiento jurídico nacional, y esto ha sido el motor para los
proyectos de ley dirigidos a la actualización de la legislación mexicana
en materia de ciberdelincuencia.
31
Sistema Interamericano de Derechos Humanos. Algunos de los temas de
atención serían: la protección de alertadores (whistleblowers), garantías
del derecho a la libertad de expresión, y el uso de materiales con
derechos de autor.
125 Centeno, Danya. México y el Convenio de Budapest: posibles incompatibilidades. R3D y Derechos Digitales. Junio,
2018. Disponible en: https://www.derechosdigitales.org/wp-content/uploads/minuta_r3d.pdf
126 Centeno, Danya. México y el Convenio de Budapest: posibles incompatibilidades. R3D y Derechos Digitales. Junio,
2018. Disponible en: https://www.derechosdigitales.org/wp-content/uploads/minuta_r3d.pdf
127 El Economista. Expertos comparan iniciativas de ley de ciberseguridad en México. Febrero, 2022. Disponible en:
https://www.eleconomista.com.mx/tecnologia/Expertos-comparan-iniciativas-de-ley-de-ciberseguridad-en-
Mexico-20220208-0067.html
128 Gobierno de México. Estrategia Nacional de Ciberseguridad. 2017. Disponible en:
https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseguridad.pdf
32
debe ser discutida abiertamente con la sociedad precisamente porque
propone modificaciones a los marcos legales y jurídicos con los que se
tipifican los delitos cibernéticos, lo que podría representar una amenaza
para el ejercicio de las libertades y los derechos en Internet.129 Más
recientemente, el país inició la discusión de una reforma constitucional
en materia de ciberseguridad con el objetivo de permitir que el Congreso
mexicano tenga la competencia para elaborar “leyes en materia de
seguridad nacional, que incluyan la seguridad cibernética y protección de
los derechos humanos en el ciberespacio, estableciendo los requisitos y
límites a las investigaciones correspondientes”.130 Sobre el tema, las
organizaciones de la sociedad civil también alertaron, en una carta
enviada al Congreso Mexicano en 2021, que el texto también presentaba
riesgos en tanto que “La ambigüedad y amplitud de lo que se considera
como conductas que atentan contra la seguridad nacional impediría
tener claridad y certeza sobre los alcances, contenido y limitantes del
ejercicio de poder y restricción del Estado hacia los derechos y libertades
de la sociedad.”131
129 R3D. Expertos consideran incongruente la estrategia nacional de ciberseguridad por falta de controles a la vigilancia
estatal. Agosto, 2017. Disponible en: https://r3d.mx/2017/08/07/
expertos-consideran-incongruente-la-estrategia-nacional-de-ciberseguridad-por-falta-de-controles-a-la-vigilancia-estatal/
130 Artículo 19 México, R3D, Aimée Vega Montiel – CEIICH UNAM y Laboratorio Feminista de Derechos Digitales.
Reforma constitucional en materia de Ciberseguridad podría explotarse para censurar y arremeter contra manifestaciones
legítimas de la sociedad. Abril, 2021. Disponible en: https://articulo19.org/
reforma-constitucional-en-materia-de-ciberseguridad-podria-explotarse-para-censurar-y-arremeter-contra-manifestacio-
nes-legitimas-de-la-sociedad/
131 Artículo 19 México, R3D, Aimée Vega Montiel – CEIICH UNAM y Laboratorio Feminista de Derechos Digitales.
Reforma constitucional en materia de Ciberseguridad podría explotarse para censurar y arremeter contra manifestaciones
legítimas de la sociedad. Abril, 2021. Disponible en: https://articulo19.org/
reforma-constitucional-en-materia-de-ciberseguridad-podria-explotarse-para-censurar-y-arremeter-contra-manifestacio-
nes-legitimas-de-la-sociedad/
33
Tabla 9 - Cuadro-resumen - México
132 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
133 IT Masters Mag. Delitos informáticos en México, ¿qué dice la Ley? Septiembre, 2020. Disponible en:
https://www.itmastersmag.com/noticias-analisis/delitos-informaticos-en-mexico-que-dice-la-ley/
134 En septiembre de 2019, la Comisión de Seguridad Pública de la Cámara de Diputados aprobó dos dictámenes
para reformar las Leyes Generales del Sistema Nacional de Seguridad Pública en materia de ciberseguridad y de
Seguridad Nacional en materia de inteligencia.
34
IV. El debate sobre Ciberdelitos más allá
del Convenio de Budapest
A pesar de ser uno de los principales textos sobre el tema, el Convenio de
Budapest sobre la Ciberdelincuencia no es la única de las iniciativas recientes
que se discuten a nivel mundial. En los últimos años, cada vez son más los
foros y espacios como la Organización de las Naciones Unidas (ONU) o la
Organización para la Cooperación y el Desarrollo Económico (OCDE) que
vienen debatiendo la lucha contra los delitos cibernéticos y las formas de
fomentar más canales de cooperación entre las autoridades. Estos debates
incluyen la reflexión sobre cómo permitir y solicitar el acceso a los datos de
individuos investigados dentro de directrices y salvaguardias que estén en
consonancia con los estándares internacionales de derechos humanos.
135 Organización de las Naciones Unidas. Resolución de la Asemblea General sobre la lucha contra la utilización de las
tecnologías de la información y las comunicaciones con fines delictivos. Diciembre, 2019. Disponible en: https://undocs.org/A/
Res/74/247
136 Observador. ONU avança para tratado internacional de combate ao cibercrime com objeções da UE e EUA.
Diciembre, 2019. Disponible en: https://observador.pt/2019/12/28/
onu-avanca-para-tratado-internacional-de-combate-ao-cibercrime-com-objecoes-da-ue-e-eua/
137 Organización de las Naciones Unidas. Resolución de la Asemblea General sobre la lucha contra la utilización de las
tecnologías de la información y las comunicaciones con fines delictivos. Diciembre, 2019. Disponible en:
https://undocs.org/A/Res/74/247
138 Open letter to UN General Assembly: Proposed international convention on cybercrime poses a threat to human rights
online. Noviembre, 2019. Disponible en: https://www.apc.org/en/pubs/
open-letter-un-general-assembly-proposed-international-convention-cybercrime-poses-threat-human
35
El tratado discutido por la ONU es una antigua propuesta expresada por
países como Rusia139 como un nuevo instrumento global capaz de
sustituir al Convenio de Budapest. Además de las preocupaciones sobre
el origen de la iniciativa, que en sus primeras versiones también recibió el
apoyo de regímenes autoritarios como China, Camboya y otros países140,
otro punto planteado como preocupante por entidades del tercer sector
es la falta de transparencia y de espacios de participación social
comunes en las discusiones realizadas en el ámbito de las Naciones
Unidas, que sigue teniendo muchas limitaciones para la participación de
las entidades que no poseen el estatus de ECOSOC.141
139 Brown, Deborah. Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights. HRW. Agosto, 2021.
Disponible en: https://www.hrw.org/news/2021/08/13/cybercrime-dangerous-new-un-treaty-could-be-worse-rights
140 Brown, Deborah. Cybercrime is Dangerous, But a New UN Treaty Could Be Worse for Rights. HRW. Agosto, 2021.
Disponible en: https://www.hrw.org/news/2021/08/13/cybercrime-dangerous-new-un-treaty-could-be-worse-rights
141 Carta ao Comitê AD HOC de Cybercrime. Disponible en:
https://direitosnarede.org.br/2022/01/25/carta-ao-comite-ad-hoc-de-cybercrime/
142 OCDE. Government access to personal data held by the private sector: Statement by the OECD Committee on Digital
Economy Policy. Diciembre, 2020. Disponible en: https://www.oecd.org/digital/trusted-government-access-personal-da-
ta-private-sector.htm
143 Theodore Christakis, Kenneth Propp, Peter Swire. Towards OECD Principles for Government Access to Data. Lawfare
Blog. Diciembre, 2021. Disponible en: https://www.lawfareblog.com/towards-oecd-principles-government-access-data
144 Joint Business Statement on the OECD Committee on Digital Economy Policy’s work to develop an instrument
setting out high-level principles or policy guidance for trusted government access to personal data held by the private sector.
Junio, 2021. Disponible en: https://iccwbo.org/content/uploads/sites/3/2021/05/2021-05-04-joint-business-hl-state-
ment-on-govt-access-to-private-sector-data.pdf
36
Ya en el marco de la Organización de Estados Americanos (OEA), en
1999, fue creado un Grupo de Trabajo sobre Ciberdelitos por la Reunión
de Ministros de Justicia u Otros Ministros, Fiscales y Procuradores
Generales de las Américas (REMJA), un foro político y técnico sobre
justicia y cooperación jurídica internacional. El objetivo de este Grupo de
Trabajo es fortalecer la cooperación internacional en la prevención,
investigación y juzgamiento de delitos cibernéticos, facilitar el
intercambio de información y experiencias entre los miembros, y
recomendar las acciones necesarias para fortalecer la cooperación entre
los estados miembros en esta área. Entre otras cosas, este Grupo
también promueve la recomendación de adhesión de los Estados al
Convenio de Budapest y fomenta el desarrollo por parte de los Estados
de estrategias nacionales sobre delitos cibernéticos.145 Además de
proporcionar programas de capacitación146, el grupo consolida el
desarrollo del tema en cada Estado, publica un Portal Interamericano de
Cooperación en Materia de Delito Cibernético147, además de facilitar el
intercambio de informaciones consolidadas sobre las autoridades.148
145 https://rm.coe.int/3148-1-1-forum-programa-de-la-conferencia-es/168076e137
146 http://www.oas.org/es/sla/dlc/cyber-es/programa-capacitacion.asp
147 https://oas.org/es/sla/dlc/cyber-es/homePortal.asp
148 https://oas.org/es/sla/dlc/cyber-es/desarrollo-pais.asp
37
V. Conclusión y Recomendaciones
El esquema de implementación y discusión de los procesos de adhesión
en países como Chile, Brasil, Argentina, Colombia y México tiende a ser
bastante similar en aspectos como (a) la falta de participación de los
sectores interesados de manera relevante, (b) la celeridad en la discusión
de las leyes y decretos promulgados sin transparencia y con apuro, (c) la
utilización de la necesidad de adecuación al Convenio de Budapest para
promover reformas integrales de la legislación penal y procesal penal
vigente que ponen en riesgo derechos de los ciudadanos como el
derecho a la intimidad, el derecho a la protección de datos y el
debido proceso legal.
38
A los Estados y gobiernos nacionales
39
7. Evitar la línea punitivista y preocupante del derecho penal como
único camino. La tradición de los países de América del Sur en materia
de abusos en la actividad policial y violaciones de los derechos humanos
por parte de regímenes autoritarios debería ser el principal motivo para
considerar y debatir las garantías de protección de derechos humanos en
el ámbito digital para el continente.
40
Anexo I - Cuadro de análisis sobre la situación de los países
ddd¿El país es
149 150 151 152 153 154 155
Fecha de ¿El país posee su propia ley
¿Presentó sobre ciberdelincuencia y
parte u adhesión y
Reservas? cooperación internacional?
observador? ratificación ¿Desde qué año?
Argentina Parte 149 Tratado ratificado Sí, la ley argentina que — Ley 25.326 152, Ley
el 05 de junio de internaliza las de Protección de Datos
2018, y con fecha disposiciones del Personales
de entrada en tratado deja fuera las — Ley 26.388 153,
vigor del disposiciones Modificaciones al
convenio a partir relacionadas Código Penal
del 01 de octubre mayormente con las — Ley 27.411 154,
del mismo año. medidas relativas a la Aprueba el texto del
pornografía infantil y las Convenio de Budapest
cuestiones — Ley 11.723 155,
jurisdiccionales (las Ley de Propiedad
siguientes disposiciones: Intelectual
6.1.b, 9.1.d, 9.2.b,
9.2.c, 9.1.e, 22.1.d
y 29.4) 150-151
149 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
150 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185).
Disponible en: https://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=ARG
151 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185).
Disponible en: https://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=ARG
152 Presidencia de la Nación. Argentina. Ley 25.326, Protección de Los Datos Personales. Infoleg. Disponible en:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm
153 Presidencia de la Nación. Argentina. Ley 26.388, Código Penal. Infoleg. Disponible en:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/140000-144999/141790/norma.htm
154 Presidencia de la Nación. Argentina. Ley 27411, Convenio sobre ciberdelito del Consejo de Europa. Disponible en:
https://www.argentina.gob.ar/normativa/nacional/ley-27411-304798
155 Presidencia de la Nación. Argentina. LEY 11.723 - Régimen legal de la propiedad intelectual. Disponible en:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/40000-44999/42755/texact.htm
41
¿El país es Fecha de ¿El país posee su Debates actuales
adfd 156 157 158 159 160 161 162
parte u adhesión y ¿Presentó propia ley sobre importantes sobre
observador? ratificación Reservas? ciberdelincuencia y ciberdelitos,
cooperación cooperación
internacional? internacional y flujo
¿Desde qué año? de datos para fines
de conducción de
investigaciones
156 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
157 Diário Oficial. Decreto Legislativo n. 37 de 2021. Diciembre, 2021. Disponible en:
https://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=17/12/2021&jornal=515&pagina=7&totalArquivos=188
158 Presidencia de la República de Brasil. Ley nº 14.197, de 1 de septiembre de 2021, que añade el Título XII a la Parte
Especial del Decreto-Ley nº 2.848, de 7 de diciembre de 1940 (Código Penal), sobre los delitos contra el Estado Democrático de
Derecho; y deroga la Ley nº 7.170, de 14 de diciembre de 1983 (Ley de Seguridad Nacional) y las disposiciones del Decreto-Ley
nº 3.688, de 3 de octubre de 1941 (Ley de Contravenciones Criminales). Septiembre, 2021. Disponible en:
http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14197.htm#:~:text=359%2DR.,a%208%20(oito)%20anos
159 Presidencia de la República de Brasil. Ley nº 12.737, de 30 de noviembre de 2012, que Dispone sobre la tipificación
criminal de delitos informáticos; modifica el Decreto-Ley nº 2.848, de 7 de diciembre de 1940 - Código Penal; y dicta otras
medidas. Novembro, 2012. Disponible en: http://planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm
160 Cámara de Diputados. Proyecto de Ley n. 8045/2010, sobre el Código de Proceso Penal. Disponible en:
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=490263
161 Supremo Tribunal de Justicia. Comisión entrega a la Cámara anteproyecto sobre tratamiento de datos personales en
el área criminal. Noviembre, 2021. Disponible en: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/
Noticias/05112020-Comissao-entrega-a-Camara-anteprojeto-sobre-tratamento-de-dados-pessoais-na-area-criminal.aspx
162 Cámara de Diputados. Proyecto de ley n. 2630/2020, que Instituye la Ley Brasilera de Libertad, Responsabilidad y
Transparencia en Internet. Abril, 2020. Disponible en: https://www.camara.leg.br/propostas-legislativas/2256735
42
¿El país es Fecha de ¿El país posee su Debates actuales
163 164 165 166 167 168
fffparte u adhesión y ¿Presentó propia ley sobre importantes sobre
observador? ratificación Reservas? ciberdelincuencia ciberdelitos,
y cooperación cooperación
internacional? internacional y flujo
¿Desde qué año? de datos para fines
de conducción de
investigaciones
163 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
164 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185)
- ChileColombia. Disponible en: https://www.coe.int/en/web/conventions/full-list?module=declarations-by-treaty&num-
Ste=185&codeNature=2&codePays=Chihttps://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=COL
165 Biblioteca del Congreso Nacional de Chile. Ley 19223 Tipifica figuras penales relativas a la Informática. Mayo, 1993.
Disponible en: https://www.bcn.cl/leychile/navegar?idNorma=30590
166 Senado,Proyecto de Ley Establece normas sobre delitos informáticos, deroga la ley N° 19.223 y modifica otros
cuerpos legales con el objeto de adecuarlos al convenio de Budapest. Disponible en: https://www.senado.cl/appsenado/
templates/tramitacion/index.php?boletin_ini=12192-25
167 Cámara de Diputadas y Diputados de Chile. Proyecto de Ley Modifica la ley N° 19.223 que Tipifica Figuras Penales
Relativas a la Informática incorporando un nuevo delito. Disponible en:
https://www.camara.cl/verDoc.aspx?prmID=14367&prmTIPO=INICIATIVA
168 https://noticias.usm.cl/2021/10/15/ley-de-delitos-informaticos
43
sdf- 169 170171
¿El país es 172 173Fecha de
¿Presentó
¿El país posee su Debates actuales
parte u adhesión y propia ley sobre importantes sobre
observador? ratificación Reservas? ciberdelincuencia ciberdelitos,
y cooperación cooperación
internacional? internacional y flujo
¿Desde qué año? de datos para fines
de conducción de
investigaciones
169 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty treaty no=185
170 Consejo de Europa. Reservations and Declarations for Treaty No.185 - Convention on Cybercrime (ETS No. 185)
- Colombia. Disponible en: https://www.coe.int/en/web/conventions/
full-list?module=declarations-by-treaty&numSte=185&codeNature=2&codePays=COL
171 Diário Oficial, Colombia. Ley 1273 de 2009, que modifica el Código Penal. Disponible en:
https://www.sic.gov.co/recursos_user/documentos/normatividad/Ley_1273_2009.pdf
172 Vlex. Ley 1928 del 24 de Julio de 2018 Senado. Julio, 2018. Disponible en:
https://vlex.com.co/vid/ley-1928-24-julio-737603069
173 República de Colombia, MINTIC. RESOLUCIÓN NÚMERO 00500 DE MARZO 10 DE 2021 “Por la cual se establecen
los lineamientos y estándares para la estrategia de seguridad digital y se adopta el modelo de seguridad y privacidad como
habilitador de la política de Gobierno Digital”. Marzo, 2021. Disponible en:
https://gobiernodigital.mintic.gov.co/692/articles-162625_recurso_2.pdf
44
¿El174
dsf 175es
país 176 Fecha de
¿Presentó
¿El país posee su Debates actuales
parte u adhesión y propia ley sobre importantes sobre
observador? ratificación Reservas? ciberdelincuencia ciberdelitos,
y cooperación cooperación
internacional? internacional y flujo
¿Desde qué año? de datos para fines
de conducción de
investigaciones
Observador del (No es aplicable) (No es aplicable) Sí, en 1999 el Existe un debate
Convenio174 Congreso inició actual sobre una
México una primera reforma de las leyes
oleada de reformas que rigen el Sistema
de su Código Penal Nacional de
encargada de Seguridad Pública en
insertar el tema de el marco de la
los ciberdelitos en iniciativa de reforma
el texto de la ley. constitucional en
Además, el país materia de
cuenta ciberseguridad175-176
actualmente con
disposiciones sobre
el tema en su
Código Penal, la
Ley de Seguridad
Nacional y una
Estrategia
Nacional de
Ciberseguridad,
anunciada por el
Presidente de
México en 2017.
174 Consejo de Europa. Chart of signatures and ratifications of Treaty 185. Disponible en:
https://www.coe.int/en/web/conventions/full-list?module=signatures-by-treaty&treatynum=185
175 IT Masters Mag. Delitos informáticos en México, ¿qué dice la Ley? Septiembre, 2020. Disponible en:
https://www.itmastersmag.com/noticias-analisis/delitos-informaticos-en-mexico-que-dice-la-ley/
176 En septiembre de 2019, la Comisión de Seguridad Pública de la Cámara de Diputados aprobó dos dictámenes para
reformar las Leyes Generales del Sistema Nacional de Seguridad Pública en materia de ciberseguridad y de Seguridad
Nacional en materia de inteligencia.
45
46