La Comisión de Salvadoreños en el Exterior, Legislación y Gobierno emitió un dictamen favorable para reformar la Ley Especial Contra los Delitos Informáticos y Conexos.
Parte de los cambios que contempla la normativa es el adicionar nuevos literales al artículo 3, en los cuales se presentan definiciones relacionadas con el manejo de datos informáticos; siendo estos: v) Propietario de los datos; w) Custodia de los datos; x) Controlador de los datos; y) Procesador de los datos; z) Metadatos.
Además, se modificaría el primer inciso del artículo 11, relacionado al delito de “Fraude Informático”, donde se agregarían las “configuraciones” de manipulación de sistemas informáticos y el hecho de “insertar” instrucciones falsas o fraudulentas como acciones punitivas dentro de esta falta.
También, a este mismo artículo, se le incorpora un tercer inciso, en el cual se añade un agravante al delito, cuando este sea cometido por una persona que diariamente tenga conocimiento, trabaje o maneje sistemas de datos.
Es decir, quienes, en razón de sus funciones, tengan acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con clientes (CRM), sistemas y plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocio, y sistemas o servicios donde los registros de información de terceros estén disponibles.
Recibirá una pena de entre 10 y 12 años de prisión quien utilice dichos sistemas con el fin de consultar, extraer o utilizar de manera ilegítima, registros de información de terceros, o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones.
Actualmente, por infringir el delito de Fraude Informático, en relación a los dos primeros incisos del artículo 11, ya existentes, se acredita una pena de entre seis y 10 años de cárcel.