La pena prevista es de cinco a ocho años de prisión y de 180 a 365 días-multa. Foto: Getty Images / Bill Hinton
La pena prevista es de cinco a ocho años de prisión y de 180 a 365 días-multa. Foto: Getty Images / Bill Hinton
Únete a nuestro canal
Newsletter General
Redacción Gestión
mailRedacción Gestión

El publicó el , que modifica la Ley N.º 30096, , e incorpora como delito autónomo la adquisición, posesión y tráfico ilícito de datos informáticos, en el marco de las facultades delegadas por el Congreso mediante la Ley N.º 32527.

La norma fue emitida dentro del plazo de 60 días otorgado al Ejecutivo para legislar en materia de seguridad ciudadana y lucha contra la .

LEA TAMBIÉN: El millonario costo de la piratería online en Perú: Los riesgos de ver un partido “gratis”

Nuevo tipo penal

El decreto incorpora el artículo 12-A a la , estableciendo sanciones para quien posea, compre, reciba, comercialice, venda, facilite, , credenciales de acceso o bases de datos personales obtenidas sin consentimiento del titular o mediante la vulneración de sistemas de seguridad.

La pena prevista es de cinco a ocho años de prisión y de 180 a 365 días-multa.

La sanción se eleva a entre ocho y diez años de cárcel, además de inhabilitación, cuando el delito sea cometido como integrante de una organización criminal, cause perjuicio patrimonial grave o afecte a una pluralidad de personas, o cuando la base de datos comprometida sea procesada o custodiada por una entidad pública.

LEA TAMBIÉN: Nuevas amenazas ‘silenciosas’, ¿qué ciberataques crecerán en 2026?

Protección de la autodeterminación informativa

Según el texto oficial, la finalidad de la norma es fortalecer la seguridad y confianza digital a nivel nacional, incluyendo la , y reforzar la tutela penal del derecho fundamental a la autodeterminación informativa frente a conductas que generan afectaciones masivas en el entorno digital.

El Ejecutivo sostiene que la obtenida ilícitamente constituye una conducta de elevada lesividad social, al impactar en la seguridad de los datos y en el funcionamiento de servicios públicos y privados.

LEA TAMBIÉN: Minería peruana en jaque: cibercriminales filtran información de empresas en la Dark Web

El decreto precisa que no existe responsabilidad penal cuando la adquisición o tratamiento de datos se realice con autorización expresa del titular, conforme a la Ley de Protección de Datos Personales (Ley N.º 29733), en cumplimiento de un mandato judicial o administrativo, o en el ejercicio legítimo de derechos fundamentales o funciones legalmente reconocidas, siempre que no exista finalidad de aprovechamiento ilícito.

La implementación de la norma se financiará con cargo al presupuesto de las instituciones involucradas, sin demandar recursos adicionales al Tesoro Público.

TE PUEDE INTERESAR

Las seis modalidades de delitos informáticos más denunciadas en Perú
Delitos informáticos: los ciberdelitos con más denuncias y sus penas
Poder Judicial advierte que delitos informáticos se castigan hasta con 8 años de cárcel

TAGS

Estimado(a) lector(a)

En Gestión, valoramos profundamente la labor periodística que realizamos para mantenerlos informados. Por ello, les recordamos que no está permitido, reproducir, comercializar, distribuir, copiar total o parcialmente los contenidos que publicamos en nuestra web, sin autorizacion previa y expresa de Empresa Editora El Comercio S.A.

En su lugar, los invitamos a compartir el enlace de nuestras publicaciones, para que más personas puedan acceder a información veraz y de calidad directamente desde nuestra fuente oficial.

Asimismo, pueden suscribirse y disfrutar de todo el contenido exclusivo que elaboramos para Uds.

Gracias por ayudarnos a proteger y valorar este esfuerzo.