Diputados emitieron dictamen favorable, estos son algunos de los puntos que incluye la iniciativa y que será sometido a la votación del pleno.
EL SALVADOR.- Los legisladores de la Asamblea Legislativa buscan modificar el Art. 2.- Refórmase el inciso primero del artículo 11 e incorporase un inciso tercero en el mismo artículo de la siguiente manera:
Fraude Informático
“Art. 11.- El que mediante el uso indebido de las Tecnologías de la Información y la Comunicación,
valiéndose de cualquier manipulación en sistemas informáticos, sus componentes, datos, metadatos,
configuraciones o la información en ellos contenida, inserte instrucciones falsas o fraudulentas que
resulten en un provecho para sí o para un tercero, en perjuicio ajeno, será sancionado con prisión
de seis a diez años.”
“Asimismo, será sancionado con prisión de diez a doce años, quien en razón de sus funciones, tenga acceso legítimo a un sistema informático, base de datos, sistemas de gestión de relaciones con clientes (CRM), sistemas y plataformas de ventas, servicios de centros de contacto, servicios basados en tecnologías blockchain, servicios de subcontratación de procesos de negocio, y sistemas o servicios donde los registros de información de terceros estén disponibles; con el fin de consultar, extraer o utilizar de manera ilegitima, registros de información de terceros, o para otorgar beneficios no autorizados, eliminar, ocultar o no documentar interacciones, realizar manipulaciones indebidas sobre los registros de información contenidos en dichos sistemas, o para crear información falsa, nombre del propietario de los datos, excediendo las autorizaciones otorgadas, con el fin de un beneficio para sí o para un tercero, en perjuicio del propietario de los datos, controlador o procesador de los mismos”.
ACLARANDO CONCEPTOS:
Propietario de los Datos: El propietario de los datos es la persona o entidad que tiene la propiedad principal sobre sus datos. Esto incluye la autoridad para exigir la implementación de políticas y procedimientos sobre cómo se manejan, almacenan y protegen sus datos. El Propietario de los datos tiene el derecho a que se garantice que sus datos sean precisos, accesibles y protegidos contra usos no autorizados.
Custodio de los Datos: El Custodio de los Datos es la persona o entidad encargada de la gestión técnica y la protección de los datos. Esto incluye tareas como la implementación de medidas de seguridad, la administración de la infraestructura de almacenamiento de datos y el cumplimiento de las políticas y procedimientos exigidos por el Propietario de los Datos. El Custodio de los Datos asegura que estos se manejen de acuerdo con los estándares y regulaciones aplicables.
Controlador de los Datos: El Controlador de los Datos es la persona o entidad que determina los propósitos y los medios para el procesamiento de datos personales. Esto implica decidir por qué y cómo se procesan los datos personales. El Controlador de los Datos tiene la responsabilidad principal de garantizar que el procesamiento de datos cumpla con los estándares y regulaciones aplicables.
Procesador de los Datos: El Procesador de los Datos es la persona o entidad que procesa datos personales en nombre del Controlador de los Datos. Las actividades de procesamiento pueden incluir la recopilación, almacenamiento, modificación o eliminación de datos personales. El Procesador de los Datos, posee además la calidad de custodio de los datos, por lo que, debe seguir las instrucciones del Controlador de los Datos y cumplir con las obligaciones contractuales y legales en relación con el manejo seguro y adecuado de los datos personales, así como los estándares y regulaciones
aplicables.”
NOTA RELACIONADA:
