El Poder Ejecutivo publicó el Decreto Legislativo 1741, que ajusta el artículo 12-A de la Ley de Delitos Informáticos para precisar una excepción de responsabilidad penal vinculada a la adquisición, posesión e intercambio de datos informáticos. La modificación se da tras la incorporación previa del delito (DL 1700) que sanciona el tráfico ilícito de datos usados, entre otros fines, para extorsión.
Con el nuevo texto, se incorpora expresamente que no habrá responsabilidad penal cuando estas conductas se realicen en el marco de actividades de los sectores bursátil, financiero, previsional y de seguros, siempre que sean legítimas y sin finalidad de aprovechamiento ilícito o comercialización indebida. La norma busca dar seguridad jurídica a esos mercados regulados y evitar que el derecho penal se extienda a ámbitos cubiertos por supervisión y sanción administrativa sectorial.
Decreto Legislativo Nº 1741
EL PRESIDENTE DE LA REPÚBLICA
POR CUANTO:
Que, mediante la Ley Nº 32527, Ley que delega en el Poder Ejecutivo la facultad de legislar en materias de seguridad ciudadana y lucha contra la criminalidad organizada, crecimiento económico responsable y fortalecimiento institucional, el Congreso de la República ha delegado en el Poder Ejecutivo la facultad de legislar, entre otros, en materia de seguridad y lucha contra la criminalidad organizada, por el plazo de sesenta (60) días calendario, computados a partir del día siguiente de su publicación;
Que, el subnumeral 2.1.14 del numeral 2.1 del artículo 2 de la Ley Nº 32527, Ley que delega en el Poder Ejecutivo la facultad de legislar en materias de seguridad ciudadana y lucha contra la criminalidad organizada, crecimiento económico responsable y fortalecimiento institucional, faculta al Poder Ejecutivo de modificar la Ley Nº 30096, Ley de Delitos Informáticos, para incorporar como delitos las conductas vinculadas a la adquisición, comercialización y tráfico de datos informáticos, banco de datos, entre otros ilícitamente obtenidos;
Que, a través del Decreto Legislativo Nº 1700, se modifica la Ley Nº 30096, Ley de Delitos Informáticos, incorporando el artículo 12-A, delito de adquisición, posesión y tráfico ilícito de datos informáticos;
Que, el citado Decreto Legislativo se sustenta en la necesidad de sancionar la comercialización y tráfico ilícito de información digital obtenida sin consentimiento del titular o mediante la vulneración de sistemas de seguridad que constituye una conducta de elevada lesividad social, en tanto afecta de manera directa la seguridad de los datos, la autodeterminación informativa y la confianza en los sistemas informáticos, generando un riesgo estructural para la seguridad ciudadana y el adecuado funcionamiento de los servicios públicos y privados en el entorno digital;
Que, asimismo, el mencionado Decreto Legislativo busca sancionar la adquisición, posesión y tráfico ilícito de datos informáticos, muchos de ellos, empleados para la comisión de delitos como la extorsión; mas no, la persecución penal de mercados lícitos y formales que manejan base de datos, como el sistema financiero, previsional y de seguros; para lo cual desarrolla la base del tipo penal, sus agravantes y las excepciones de responsabilidad; componentes que determinan el alcance del delito regulado y que se encuentran en el marco del subnumeral 2.1.14 del numeral 2.1 del artículo 2 de la Ley Nº 32527;
Que, en el marco del presente Decreto Legislativo, se considera pertinente precisar la cláusula de excepción prevista en el tipo penal y que determina el alcance de la misma, incorporando expresamente las actividades desarrolladas en los sectores bursátil, financiero, previsional y de seguros, a fin de brindar seguridad jurídica al desarrollo de dichas actividades y evitar la expansión del derecho penal hacia ámbitos del derecho administrativo sancionador y de supervisión sectorial con un marco normativo especial de dichos mercados; y, cuyo objeto no es la persecución penal contemplada en el Decreto Legislativo Nº 1700;
Que, de acuerdo a lo dispuesto en el literal j) del numeral 41.1 del artículo 41 del Reglamento del Decreto Legislativo Nº 1565, Decreto Legislativo que aprueba la Ley General de Mejora de la Calidad Regulatoria, aprobado mediante Decreto Supremo Nº 023-2025-PCM, las entidades públicas están exceptuadas de presentar expediente Análisis de Impacto Regulatorio Ex Ante (AIR Ex Ante) a la Comisión Multisectorial de Calidad Regulatoria (CMCR) en el caso de disposiciones normativas en materia penal, o que regulan los procesos en vía judicial (como códigos o leyes procesales), por lo que la presente norma se encuentra excluida del alcance AIR Ex Ante al estar inmersa en el supuesto antes descrito;
De conformidad con lo establecido en el artículo 104 de la Constitución Política del Perú, y en ejercicio de la facultad delegada en el subnumeral 2.1.14 del numeral 2.1 del artículo 2 de la Ley Nº 32527, Ley que delega en el Poder Ejecutivo la facultad de legislar en materias de seguridad ciudadana y lucha contra la criminalidad organizada, crecimiento económico responsable y fortalecimiento institucional;
Con el voto aprobatorio del Consejo de Ministros; y,
Con cargo a dar cuenta al Congreso de la República:
Ha dado el Decreto Legislativo siguiente:
Inscríbete aquí Más información
DECRETO LEGISLATIVO QUE MODIFICA EL TERCER PÁRRAFO DEL ARTÍCULO 12-A DE LA LEY Nº 30096, LEY DE DELITOS INFORMÁTICOS, RESPECTO DE LOS SECTORES BURSÁTIL, FINANCIERO, PREVISIONAL Y DE SEGUROS
Artículo 1.- Objeto
El presente Decreto Legislativo tiene por objeto modificar el tercer párrafo del artículo 12-A de la Ley Nº 30096, Ley de Delitos Informáticos, e incorpora expresamente una excepción de responsabilidad penal aplicable a los sectores bursátil, financiero, previsional y de seguros dentro de su ámbito de aplicación.
Artículo 2.- Finalidad
La presente norma tiene por finalidad garantizar la seguridad jurídica en el desarrollo de las actividades propias de los sectores bursátil, financiero, previsional y de seguros y evitar la expansión del derecho penal hacia ámbitos del derecho administrativo sancionador y de supervisión sectorial que cuenta con un marco normativo especial.
Artículo 3.- Modificación del tercer párrafo del artículo 12-A de la Ley Nº 30096, Ley de Delitos Informáticos
Se modifica el tercer párrafo del artículo 12-A de la Ley Nº 30096, Ley de Delitos Informáticos, en los siguientes términos:
“Artículo 12-A.- Adquisición, posesión y tráfico ilícito de datos informáticos
El que posee, compre, recibe, comercialice, vende, facilite, intercambie o trafique datos informáticos, credenciales de acceso o bases de datos personales, teniendo conocimiento o debiendo presumir que se obtuvo sin consentimiento de su titular o mediante la vulneración de sistemas de seguridad o la comisión de un delito informático, es reprimido con pena privativa de libertad no menor de cinco (5) ni mayor de ocho (8) años y con ciento ochenta (180) a trescientos sesenta y cinco (365) días-multa.
La pena privativa de libertad es no menor de ocho (8) ni mayor de diez (10) años, e inhabilitación, cuando:
a) El agente actúa como integrante de una organización criminal;
b) Se cause perjuicio patrimonial grave o afectación a una pluralidad de personas; o
c) La base de datos es procesada o custodiada por una entidad pública.
Queda exceptuada de responsabilidad penal la adquisición, posesión, intercambio o tratamiento de datos informáticos cuando estas conductas se realicen con autorización expresa del titular, conforme a la Ley Nº 29733, Ley de Protección de Datos Personales, en cumplimiento de un mandato judicial o administrativo emitido conforme a ley, o en el ejercicio legítimo de derechos fundamentales, funciones legalmente reconocidas, o actividades desarrolladas en los sectores bursátil, financiero, previsional o de seguros, siempre que no exista finalidad de aprovechamiento ilícito o de comercialización indebida de la información.”
Artículo 4.- Financiamiento
La implementación del presente Decreto Legislativo se financia con cargo al presupuesto de las instituciones públicas involucradas, sin demandar recursos adicionales al Tesoro Público.
Artículo 5.- Publicación
El presente Decreto Legislativo se publica en la Plataforma Digital Única del Estado Peruano para la Orientación al Ciudadano (www.gob.pe) y en las sedes digitales del Ministerio del Interior (www.gob.pe/mininter), del Ministerio de Justicia y Derechos Humanos (www.gob.pe/minjus), y del Ministerio de Economía y Finanzas (www.gob.pe/mef), el mismo día de su publicación en el Diario Oficial “El Peruano”.
Artículo 6.- Refrendo
El presente Decreto Legislativo es refrendado por el Presidente del Consejo de Ministros, la Ministra de Economía y Finanzas, el Ministro del Interior y el Ministro de Justicia y Derechos Humanos.
POR TANTO:
Mando se publique y cumpla, dando cuenta al Congreso de la República.
Dado en la Casa de Gobierno, en Lima, a los trece días del mes de febrero del año dos mil veintiséis.
JOSÉ ENRIQUE JERÍ ORÉ
Presidente de la República
ERNESTO JULIO ÁLVAREZ MIRANDA
Presidente del Consejo de Ministros
DENISSE AZUCENA MIRALLES MIRALLES
Ministra de Economía y Finanzas
VICENTE TIBURCIO ORBEZO
Ministro del Interior
WALTER ELEODORO MARTÍNEZ LAURA
Ministro de Justicia y Derechos Humanos
