CLONACIÓN DE TARJETAS Y DATOS PERSONALES…
Chile se remece por un delito detectado esta semana. Un ex empleado de empresas bancarias, donde se procesan millones de datos personales, copió una base de datos con los antecedentes de las tarjetas de crédito de 19.000 personas, y con ellos, clonó tarjetas de crédito y giró fondos de cajeros automáticos.
La primera lectura ha llevado a procesarlo por los delitos de clonación de tarjetas, adulteración o falsificación de ellas, que son instrumentos privados mercantiles. Esto es correcto, porque se trata de un delito patrimonial.
El tema no es nuevo. Así lo demuestran casos de delitos cometidos en Chile casi simbólicos como el que afecto en a la empresa Falabella hace muchos años, y lo que ha sido la tipificación de delitos informáticos en el Derecho Comparado o en la legislación extranjera desde 1978 a la fecha.
Los alcances del atentado vía conductas dolosas que deben ser tipificadas como delito penal quedaron en evidencia con el caso de un periodista inglés del diario The Sun, que adquirió ilícitamente los antecedentes de los titulares de un millón de tarjetas de crédito de manos del empleado de un call center en Nueva Delhi.
Lo que no debe dejarse de lado es entender que previamente se accedió sin autorización a miles de datos personales o nominativos de los tarjetahabientes. Esos datos o antecedentes son parte de la intimidad o privacidad de esas personas, y el mero hecho de obtenerlos indebida y dolosamente ya debiera ser sancionado en conformidad al artículo 2º de la ley 19.223, sobre delitos informáticos.
Protección penal de la intimidad y delitos informáticos, son temas que admiten por cierto un trato metodológico y deontológico separado o autónomo, pero deben abordarse en conjunto porque entendemos que la privacidad o intimidad, tanto en cuanto datos personales o nominativos procesados computacionalmente, es en las Sociedades de la información del Siglo XXI, un bien jurídico fundamental cuyo mal uso o abuso debe sancionarse penalmente, con penas privativas de libertad o mediante la tipificación de delitos informáticos.
De cara a o desde la perspectiva de la criminalidad informática o computacional, junto con el patrimonio de las personas y empresas uno de los bienes jurídicos más afectados y que requiere de mayor tutela es la privacidad o intimidad de las personas. La intimidad, tanto en cuanto datos personales procesados computacionalmente, es un bien jurídico carente de tutela idónea en el derecho tradicional, y no basta su consagración constitucional en el artículo 19Nº4 de la Constitución de 1980 ni descansar en la labor de la jurisprudencia conocedora de los Recursos de Protección. Dicho resguardo frente a la informática -o al procesamiento abusivo y doloso de datos personales- es esencial.
A mayor abundamiento -y desde otra perspectiva-, al año 2007 se afirma que “el robo de identidad” -un concepto para nada jurídico- es uno de los “cibercrímenes” -o delitos informáticos cometidos en el “ciberespacio“- que más se ha incrementado en el último tiempo, por ejemplo de cara a la obtención ilícita y dolosa de los datos personales incluso de los estudiantes universitarios. Se dice, concretamente, que cada vez hay más información confidencial y sensible en bases de datos, ya no sólo en el ámbito de las finanzas sino también en otros sectores como el educativo, y donde se intenta obtener información financiera, estados de cuentas corrientes o información clínica de los estudiantes.
Antes de la clonación, en este caso hubo un robo de identidad o de datos personales de los tarjetahabientes, lo que en definitiva les causó un perjuicio. ¿Podemos pensar que ello se debió a la negligencia de los bancos donde trabajó el ingeniero informático que luego cometió las estafas?. Si él efectivamente era un funcionario externo (que accedía a los sistemas a consecuencia de un outsourcing), ¿el banco que externalizó, adoptó las necesarias medidas de seguridad para fiscalizarlo y para proteger los datos de sus clientes?. Los hechos parecen indicar lo contrario.
rjl
September 27th, 2007 at 5:16 am
Muy bueno renato, en Argentina el robo de identidad también está a la orden del día… ver
la categoria Robo de identidad en el sitio y este fallo judicial
http://www.habeasdata.org/Caso-Serradilla-v-Mendoza
September 30th, 2007 at 6:46 am
El tema de los delitos contra la intimidad esta abiertamente debatido actualmente tanto en chile como en el derecho comparado, lo mismo que los delitos contra el honor. Se cuestiona mucho la necesidad de proteccion “penal” para atentado contra bienes juridicos sobre los que pareciese ser mas eficaz la tutela civil que la penal. En legislaciones europeas se han derogado los delitos contra la intimidad y el honor (violacion de correspondencia, unjurias y calumnias), siendo reemplazados por ilicitos civiles, donde pareciera que el concepto de sancion-indemnizacion es mucho mas efectivo que el de sancion-multa y evidentemente tambien mas efectivo que el de sancion-privacion de libertad.
Por otro lado se cuestiona esta vision por cuanto al trasladar el ilicito al ambito civil se esta patrimonializando la proteccion de la intimidad, el cual, en tanto bien juridico diferenciable de la propiedad, debiera tener proteccion propia. Pero es ineludible que el concepto de indemnizacion se vincula unicamente con las reparaciones patrimoniales.
Esto que parece insalsable, para mi no es mas que una confusion. Ya que como sostuve en un trabajo sobre el tema, si bien la propiedad no es un bien juridico protegido por la proteccion de datos personales, como si lo es la intimidad, es innegable que los datos personales en tanto cosas incorporales tienen una potencia patrimonial que permite comercializar con ellos. Esta es una razon mas que suficiente para avalar la posicion de las modernas legislaciones que sacaron del ambito penal la proteccion de la intimidad y la ubicaron en sede civil.
Por tanto el tema de la clonacion y eventual uso, de tarjetas de credito, debiera ser para mi, un ilicito pluriofensivo, en tanto en sede penal es un delito contra el patrimonio (el uso de la tarjeta clonada) y contra la fe publica (la clonacion, adulteracion o falsificacion misma), y en sede civil debiera ser un ilicito contra la intimidad sancionado con una indemnizacion pecuniaria.
Admito que el tema es muy discutible, pero en principio me parece una alternativa si bien garantista, efectiva. Como bien dice el profesor, con el mal llamado “robo de identidad” se produce un perjuicio contra la “victima” y al parecer una sancion penal no repara ningun perjuicio al afectado, es mas bien una sancion social, a diferencia de la indemnizacion que resguarda mucho mas efectivamente un bien juridico individual como lo es la intimidad, y como es obvio es mas concreta la reparacion del “perjuicio” del afectado.
September 30th, 2007 at 12:54 pm
Estimado: ¿Y si despúes de aplicarse una expresa sanción penal tratándose de delitos informáticos contra datos personales, se busca en sede civil y de un juicio declarativo la respectiva indemnización de perjuicios?. ¿Se oponen ambas?.
rjl
October 19th, 2007 at 9:10 am
Estimado. Como siempre ha dado en el clavo, es decir hasta dónde llegan las responsabilidades. A mi entender, se podría perseguir incluso la “negligencia” de aquellas empresas que capturaron, almacenaron y gestionaron los datos (Bancos y Administradoras de Tarjetas) y de aquellas que hicieron las “debidas auditorias” a las politicas, procesos, procedimientos y herramientas de Seguridad Informática, es decir empresas auditoras y la Superintendencia de Bancos e Instituciones Financieras que debe velar por que las organizaciones del giro tengan los más altos estandares de protección a los datos. Sin embargo, como casi siempre el infractor flagrante y las victimas son quienes salen castigados o afectados, respectivamente. ¿Quién devolverá el dinero?
October 20th, 2007 at 4:41 pm
Renato, interesante tu artículo. Sin lugar a dudas, que los casos de “Cárdenas” y “Ossandon”, han remecido nuestro apacible mercado nacional; y al parecer directivos del sector financiero han expresado mayor preocupación por la seguridad de la información, irá a ser una preocupación permanente o será al estilo chileno, y en 2 meses ya no será tema??
Esperamos que se tome conciencia de los riesgos, que actualmente tienen las empresas e inviertan en seguridad, como una forma de proteger su negocio y no solamente para cumplir algunas nomativa de la Superintendencia de Bancos e Instituciones Financieras SBIF.