La responsabilidad penal de las personas jurídicas por los delitos informáticos
Autores
-
Francisco Javier Bedecarratz Scholz
Universidad Autónoma de Chile
https://orcid.org/0000-0002-0108-7422
Baixar
Resumo
Este artículo analiza la responsabilidad penal de las personas jurídicas en Chile respecto a los delitos informáticos y sus implicancias, considerando el cambio de paradigma introducido por reformas recientes: las entidades ya no se conciben solo como víctimas, sino también como potenciales responsables. Se examinan los desafíos del sistema de imputación penal previsto en la Ley 20.393 y la necesidad de un modelo de prevención efectivo, que contemple la identificación de riesgos, medidas preventivas y una cultura organizacional ética. Además, se enfatiza la necesidad de adaptar los modelos de prevención a las dinámicas contemporáneas de la ciberdelincuencia, poniendo el foco en la importancia de una evaluación continua y de actualizaciones periódicas como condición para una gobernanza eficaz del riesgo cibernético.
Palavras-chave:
Compliance , ciberseguridad , delitos informáticos , cibercrimen , incumbenciaReferências
Alexandrou, Alex (2022). Cybercrime and information technology. Boca Ratón: CRC Press.
Anheier, Helmut (2013). «Entwicklungen der internationalen Zivilgesellschaft». En Ruth Simsa, Michael Meyer y Christoph Badelt (editores), Handbuch der Nonprofit-Organisation. Strukturen und Management (pp. 77-88). 5.ª ed. Stuttgart: Schäffer-Poeschel.
Artaza Varela, Osvaldo (2013a). La empresa como sujeto de imputación de responsabilidad penal: Fundamentos y límites. Madrid: Marcial Pons.
—. (2013b). «Sistemas de prevención de delitos o programas de cumplimiento. Breve descripción de las reglas técnicas de gestión del riesgo empresarial y su utilidad en sede jurídico penal». Política Criminal, 8 (16): 544-573. DOI: 10.4067/S0718-33992013000200006.
—. (2024). «Responsabilidad penal de las personas jurídicas». En Iván Navas Mondaca (director), Derecho penal económico. Parte general (pp. 279-302). Valencia: Tirant lo Blanch.
Baezner, Marie (2018). «Cyber and information warfare in the Ukrainian conflict». CSS Cyberdefense Hotspot Analyses, 1: 1-56. DOI: 10.3929/ethz-b-000321570.
Barrio Andrés, Moisés (2018). Ciberderecho. Bases estructurales, modelos de regulación e instituciones de gobernanza de Internet. Valencia: Tirant lo Blanch.
Bascur Retamal, Gonzalo y Rodrigo Peña Sepúlveda (2022). «Los delitos informáticos en Chile: Tipos delictivos, sanciones y reglas procesales de la Ley 21.459. Primera parte». Revista de Estudios de la Justicia, 37: 1-38. DOI: 10.5354/0718-4735.2022.67885.
—. (2023). «Los delitos informáticos en Chile: Tipos delictivos, sanciones y reglas procesales de la Ley 21.459. Segunda parte». Revista de Estudios de la Justicia, 38: 1-27. Disponible en https://tipg.link/m01W.
Bedecarratz Scholz, Francisco Javier (2016). Rechtsvergleichende Studien zur Strafbarkeit juristischer Personen. Eine Untersuchung ihrer Strafzurechnungsmerkmale in den Rechtsordnungen von Chile, Deutschland, England, Frankreich, Spanien und den Vereinigten Staaten. Baden-Baden: Nomos.
—. (2020). «Defecto de organización y reglas de comportamiento en la imputación de las personas jurídicas». Política Criminal, 15 (30): 694-728. DOI: 10.4067/S0718-33992020000200694.
—. (2022). La responsabilidad penal de las personas jurídicas sin fines de lucro. Valencia: Tirant lo Blanch.
—. (2023). «El delito de acceso ilícito en el derecho penal chileno». En Christian Scheechler Corona (editor) y Rocío Riveros Saavedra (coordinadora), Los delitos informáticos. Aspectos político-criminales, penales y procesales en la Ley N° 21.459 (pp. 101-123). Santiago: Der.
Cámara Arroyo, Sergio (2020). «Estudios criminológicos contemporáneos (IX): La cibercriminología y el perfil del ciberdelincuente». Revista Derecho y Cambio Social, 60: 470-512. Disponible en https://tipg.link/m02e.
Cross, Cassandra y Rosalie Gillett (2020). «Exploiting trust for financial gain: An overview of business email compromise (BEC) fraud». Journal of Financial Crime, 27 (3): 871-884. DOI: 10.1108/JFC-02-2020-0026.
De la Cuesta Arzamendi, José Luis y Ana Isabel Pérez Machío (2013). «La responsabilidad penal de las personas jurídicas en el marco europeo: Las directrices comunitarias y su implementación por los Estados». En José Luis de la Cuesta Arzamendi (director) y Norberto J. de la Mata Barranco (coordinador), Responsabilidad penal de las personas jurídicas (pp. 129-159). Navarra: Thomson Reuters.
Dopico Gómez-Aller, Jacobo (2014). «Posición de garante del compliance officer por infracción del “deber de control”: una aproximación tópica”». En: Santiago Mir Puig; Mirentxu Corcoy Bidasolo; Víctor Gómez Martín (directores), Responsabilidad de la Empresa y Compliance (pp. 337-363). Buenos Aires, Edisofer.
Engelhart, Marc (2012). Sanktionierung von Unternehmen und Compliance. 2.ª ed. Berlín: Duncker & Humblot.
Feijoo Sánchez, Bernardo (2016). El delito corporativo en el Código Penal español. 2.ª ed. Pamplona: Civitas.
Fernández Díaz, Carmen (2018). «La amenaza de las nuevas tecnologías en los negocios: El ciberespionaje empresarial». Revista de Derecho UNED, 23: 17-57. DOI: 10.5944/rduned.23.2018.24001.
Fernández Teruelo, Javier (2019). «Responsabilidad penal de las personas jurídicas: El contenido de las obligaciones de supervisión, organización, vigilancia y control referidas en el artículo 31 bis 1 b) del Código Penal español». Revista Electrónica de Ciencia Penal y Criminología, 21: 1-25. Disponible en https://tipg.link/m056.
Fisse, Brent (1978). «The social policy of corporate criminal responsibility». Adelaide Law Review, 6 (3): 361-412. Disponible en https://tipg.link/m05Q.
Fisse, Brent y John Braithwaite (1993). Corporations, crime and accountability. Cambridge: Cambridge University Press.
García Palominos, Gonzalo (2020). «Relevancia del elemento “interés o provecho” en la responsabilidad penal de las personas jurídicas en Chile». Revista Chilena de Derecho, 47 (3): 821-848. DOI: 10.7764/R.473.10.
Gómez-Jara Díez, Carlos (2005). La culpabilidad penal de la empresa. Madrid: Marcial Pons.
—. (2016). «Fundamentos de la responsabilidad penal de las personas jurídicas». En Miguel Bajo Fernández, Bernardo Feijoo Sánchez y Carlos Gómez-Jara Díez, Tratado de la responsabilidad penal de las personas jurídicas (pp. 89-119). 2.ª ed. Pamplona: Civitas.
Gracia Martín, Luis (2016). «Crítica de las modernas construcciones de una mal llamada responsabilidad penal de la persona jurídica». Revista Electrónica de Ciencia Penal y Criminología, 18: 1-95. Disponible en https://tipg.link/m05x.
Gutiérrez Peña, Paulina (2023). «La receptación de datos informáticos (artículo 6 de la Ley 21.459)». En Christian Scheechler Corona (editor) y Rocío Riveros Saavedra (coordinadora), Los delitos informáticos. Aspectos político-criminales, penales y procesales en la Ley N° 21.459 (pp. 195-206). Santiago: Der.
Haase, Adrian (2015). Computerkriminalität im Europäischen Strafrecht. Tubinga: Mohr-Siebeck.
Habermas, Jürgen (1992). Faktizität und Geltung. Beiträge zur Diskurstheorie des Rechts und des demokratischen Rechtsstaats. Fráncfort: Suhrkamp Verlag.
Harich, Thomas (2021). IT-Sicherheitsmanagement. 3.a ed. Frechen: Mitp.
Heine, Günter (1995). Die strafrechtliche Verantwortlichkeit von Unternehmen. Baden-Baden: Nomos.
Hernández Basualto, Héctor (2010). «La introducción de la responsabilidad penal de las personas jurídicas en Chile». Política Criminal, 5 (9): 207-236. DOI: 10.4067/S0718-33992010000100005.
Lampe, Ernst-Joachim (1994). «Systemunrecht und Unrechtssysteme». Zeitschrift für die gesamte Strafrechtswissenschaft, 106: 683-745. DOI: 10.1515/zstw.1994.106.4.683.
Levy, Steven (1984). Hackers. Heroes of the computer revolution. Nueva York: Delta.
López Medel, Macarena (2002). «Ley 19.223 y su aplicación en los tribunales». En Iñigo De la Maza (coordinador), Derecho y tecnologías de la información (pp. 397-414). Santiago: Fundación Fernando Fueyo Laneri y Escuela de Derecho Universidad Diego Portales.
Mañalich Raffo, Juan Pablo (2011). «Organización delictiva. Bases para su elaboración dogmática en el derecho penal chileno». Revista Chilena de Derecho, 38 (2): 279-310. Disponible en https://tipg.link/m07T.
Mayer Lux, Laura (2018). «Elementos criminológicos para el análisis jurídico-penal de los delitos informáticos». Ius et Praxis, 24 (1): 159-206. DOI: 10.4067/S0718-00122018000100159.
Mayer Lux, Laura y Ángela Toso Milos (2024). «La facilitación de medios al interior de la empresa para la comisión de un fraude informático: Problemas dogmáticos y relativos al compliance». Revista Chilena de Derecho y Tecnología, 13: 1-27. DOI: 10.5354/0719-2584.2024.72932.
Mayer Lux, Laura y Guillermo Oliver Calderón (2020). «El delito de fraude informático: Concepto y delimitación». Revista Chilena de Derecho y Tecnología, 9 (1): 151-184. DOI: 10.5354/0719-2584.2020.57149.
Mayer Lux, Laura y Jaime Vera Vega (2020). «El delito de espionaje informático: Concepto y delimitación». Revista Chilena de Derecho y Tecnología, 9 (2): 221-256. DOI: 10.5354/0719-2584.2020.59236.
—. (2023). Delitos informáticos y cibercriminalidad. Aspectos sustantivos y procesales. Buenos Aires: BdeF.
McQuade, Samuel C. (2006). Understanding and managing cybercrime. Boston: Pearson.
Miró Llinares, Fernando (2012). El cibercrimen. Fenomenología y criminología de la delincuencia en el ciberespacio. Madrid: Marcial Pons.
Navarro Dolmestch, Roberto (2023). «El concepto de delito informático según la nueva legislación chilena (Ley 21.459)». Política Criminal, 18 (36): 666-689. Disponible en https://tipg.link/m0Eg.
Neira Pena, Ana María (2016). «La efectividad de los criminal compliance programs como objeto de prueba en el proceso penal». Política Criminal, 11 (22): 467-520. DOI: 10.4067/S0718-33992016000200005.
Nieto Martín, Adán (2008a). La responsabilidad penal de las personas jurídicas: Un modelo legislativo. Madrid: Iustel.
—. (2008b). «Responsabilidad social, gobierno corporativo y autorregulación: Sus influencias en el derecho penal de la empresa». Política Criminal, 5: 1-18. Disponible en https://tipg.link/m0F1.
Oxman Vilches, Nicolás (2013). «Estafas informáticas a través de Internet: Acerca de la imputación penal del “phishing” y el “pharming”». Revista de Derecho (Pontificia Universidad Católica de Valparaíso), 41: 211-262. Disponible en https://tipg.link/m0G6.
Piña Rochefort, Juan Ignacio (2012). Modelos de prevención de delitos en la empresa. Santiago: Legal Publishing.
Riveros Saavedra, Rocío (2023). «Responsabilidad de las personas jurídicas en la nueva Ley N° 21.459 sobre delitos informáticos». En Christian Scheechler Corona (editor) y Rocío Riveros Saavedra (coordinadora), Los delitos informáticos. Aspectos político-criminales, penales y procesales en la Ley N° 21.459 (pp. 309-325). Santiago: Der.
Rotsch, Thomas (2013). «Compliance und Strafrecht — Fragen, Bedeutung, Perspektiven. Vorbemerkungen zu einer Theorie der sog. “Criminal Compliance”». Zeitschrift für die gesamte Strafrechtswissenschaft, 125: 481-498. DOI: 10.1515/zstw-2013-0024.
Sabillon, Regner, Víctor Cavaller, Jeimy Cano y Jordi Serra-Ruiz (2016). «Cybercriminals, cyberattacks and cybercrime». IEEE International Conference on Cybercrime and Computer Forensic (ICCCF): 1-9. DOI: 10.1109/ICCCF.2016.7740434.
Schünemann, Bernd (1979). Unternehmenskriminalität und Strafrecht: eine Untersuchung der Verantwortlichkeit der Unternehmen und ihrer Führungskräfte nach geltendem und geplantem Straf- und Ordnungswidrigkeitenrecht. Colonia: Carl Heymanns.
Silva Sánchez, Jesús-María (2002). «La responsabilidad penal de las personas jurídicas en el convenio del consejo de Europa sobre cibercriminalidad». Cuadernos de Derecho Judicial, 9: 113-142.
—. (2016). «La eximente de “modelos de prevención de delitos”. Fundamento y bases para una dogmática». En Silvina Bacigalupo Saggese, Bernardo José Feijoo Sánchez y Juan Ignacio Echano Basaldua (coordinadores), Estudios de derecho penal (pp. 669-692). Madrid: Editorial Universitaria Ramón Areces.
Simsa, Ruth (2013). «Gesellschaftliche Restgröße oder treibende Kraft? Soziologische Perspektiven auf NPOs». En Ruth Simsa, Michael Meyer y Christoph Badelt (editores), Handbuch der nonprofit-organisation. Strukturen und management (pp. 125-142). 5.ª ed. Stuttgart: Schäffer-Poeschel.
Singelnstein, Tobias (2016). «Ausufernd und fehlplatziert: Der Tatbestand der Datenhehlerei (§ 202d StGB) im System des strafrechtlichen Daten- und Informationsschutzes». Zeitschrift für Internationale Strafrechtsdogmatik, 7: 432-439. Disponible en https://tipg.link/m8Lc.
Tassi, Smaro (2017). «Die Einführung der Datenhehlerei. Der gesetzgeberische Akt und seine Peripetie: § 202d StGB». Datenschutz und Datensicherheit, 41: 745-749. DOI: 10.1007/s11623-017-0871-3.
Tiedemann, Klaus (1988). «Die Bebußung von Unternehmen nach dem 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität». Neue Juristische Wochenschrift, 19: 1169-1174.
Tropina, Tatiana (2012). «The evolving structure of online criminality». Eucrim, 4: 158-165. Disponible en https://tipg.link/m8ME.
Van der Wagen, Wytske y Wolter Pieters (2015). «From cybercrime to cyborg crime: Botnets as hybrid criminal actor-networks». The British Journal of Criminology, 55 (3): 578-595. DOI: 10.1093/bjc/azv009.
Van Weezel, Alex (2010). «Contra la responsabilidad penal de las personas jurídicas». Política Criminal, 5 (9): 114-142. DOI: 10.4067/S0718-33992010000100003.
Wehinger, Frank (2011). «The dark net: Self-regulation dynamics of illegal online markets for identities and related services». European Intelligence and Security Informatics Conference: 209-213. DOI: 10.1109/EISIC.2011.54.
Werbach, Kevin (2018). «Trust, but verify: Why the blockchain needs the law». Berkeley Technology Law Journal, 33: 489-552. DOI: 10.2139/ssrn.2844409.
