GACETA OFICIAL DE LA REPUBLICA
BOLIVARIANA DE VENEZUELA
LA ASAMBLEA NACIONAL DE LA Republica
BOLIVARIANA DE VENEZUELA DECRETA la siguiente,
LEY ESPECIAL CONTRA LOS DELITOS INFORMiTICOS.............
Titulo I
DISPOSICIONES GENERALES
Articulo 1. Objeto de la Ley.
La
presente Ley tiene por objeto la proteccion integral de los sistemas que utilicen tecnologias de informacion, asi como la prevencion y sancion de los delitos cometidos contra tales sistemas o cualesquiera de sus
componentes, o de los delitos cometidos mediante el uso de dichas tecnologias, en los terminos previstos en esta Ley.
Articulo 2. Definiciones.
A efectos
de la presente Ley, y cumpliendo con lo previsto en el articulo 9 de la Constitucion de la Republica Bolivariana de Venezuela, se entiende por:
a. Tecnologia de
Informacion: Rama de la tecnologia que se dedica al estudio, aplicacion y procesamiento de datos, lo cual involucra la
obtencion, creacion, almacenamiento, administracion, modificacion, manejo, movimiento, control, visualizacion, transmision o recepcion de informacion en forma automatica, asi como el desarrollo y uso del
hardware, firmware, software, cualesquiera de sus componentes y todos los
procedimientos asociados con el procesamiento de datos.
b. Sistema:
Cualquier
arreglo organizado de recursos y procedimientos diseñados para el uso de
tecnologias de informacion, unidos y regulados por interaccion o interdependencia para cumplir una serie de
funciones especificas, asi como la combinacion de dos o mas componentes interrelacionados,
organizados en un paquete funcional, de manera que esten en capacidad de realizar una funcion operacional o satisfacer un requerimiento dentro
de unas especificaciones previstas.
c. Data
(datos): Hechos,
conceptos, instrucciones o caracteres representados de una manera apropiada
para que sean comunicados, transmitidos o procesados por seres humanos o por
medios automaticos y a los cuales se les
asigna o se les puede asignar un significado.
d. Informacion: Significado que el ser humano le
asigna a la data utilizando lasconvenciones conocidas y generalmente aceptadas.
e. Documento:
registro
incorporado en un sistema en forma de escrito, video, audio o cualquier otro
medio, que contiene data o informacion acerca de un hecho o acto capaces de causar efectos juridicos.
f. Computador:
dispositivo
o unidad funcional que acepta data, la procesa de acuerdo con un programa
guardado y genera resultados, incluidas operaciones aritmeticas o logicas.
g. Hardware: equipos o dispositivos fisicos considerados en forma independiente de su
capacidad o funcion, que conforman un computador o
sus componentes perifericos, de manera que pueden
incluir herramientas, implementos, instrumentos, conexiones, ensamblajes,
componentes y partes.
h. Firmware:
programa
o segmento de programa incorporado de manera permanente en algun componente del hardware.
i. Software: informacion organizada en forma de programas de computacion, procedimientos y documentacion asociados, concebidos para realizar la operacion de un sistema, de manera que pueda proveer de
instrucciones a los computadores asi como de data expresada en cualquier forma, con el objeto de que los
computadores realicen funciones especificas.
j. Programa:
plan,
rutina o secuencia de instrucciones utilizados para realizar un trabajo en
particular o resolver un problema dado a traves de un computador.
k. Procesamiento
de datos o de informacion: realizacion sistematica de operaciones sobre data o
sobre informacion, tales como manejo, fusion, organizacion o computo.
l. Seguridad:
condicion que resulta del establecimiento y mantenimiento
de medidas de proteccion, que garanticen un estado de
inviolabilidad de influencias o de actos hostiles especificos que puedan propiciar el acceso a la data de
personas no autorizadas, o que afecten la operatividad de las funciones de un
sistema de computacion.
m. Virus: programa o segmento de programa
indeseado que se desarrolla incontroladamente y que genera efectos destructivos
o perturbadores en un programa o componente del sistema.
n. Tarjeta
inteligente: rotulo, cedula o carnet que se utiliza como instrumento de identificacion; de acceso a un sistema; de pago o de credito, y que contiene data, informacion o ambas, de uso restringido sobre el usuario
autorizado para portarla.
o. Contraseña (password):
secuencia
alfabetica, numerica o combinacion de ambas, protegida por reglas de confidencialidad, utilizada para
verificar la autenticidad de la autorizacion expedida a un usuario para acceder a la data o a la informacion contenidas en un sistema.
p. Mensaje
de datos: cualquier
pensamiento, idea, imagen, audio, data o informacion, expresados en un lenguaje conocido que puede ser
explicito o secreto (encriptado),
preparados dentro de un formato adecuado para ser transmitido por un sistema de
comunicaciones.
Articulo 3. Extraterritorialidad. Cuando alguno de los delitos
previstos en la presente Ley se cometa fuera del territorio de la Republica, el sujeto activo quedara sometido a sus disposiciones si dentro del territorio
de la Republica se hubieren producido
efectos del hecho punible, y el responsable no ha sido juzgado por el mismo
hecho o ha evadido el juzgamiento o la condena por tribunales extranjeros.
Articulo 4. Sanciones. Las sanciones por los delitos previstos
en esta Ley seran principales y accesorias. Las
sanciones principales concurriran con las
penas accesorias y ambas podran tambien concurrir entre si, de acuerdo con las circunstancias particulares del delito del cual se
trate, en los terminos indicados en la presente
Ley.
Articulo 5. Responsabilidad de las
personas juridicas. Cuando los delitos previstos en
esta Ley fuesen cometidos por los gerentes, administradores, directores o
dependientes de una persona juridica,
actuando en su nombre o representacion, estos responderan de acuerdo con su participacion culpable. La persona juridica sera sancionada en los terminos
previstos en esta Ley, en los casos en que el hecho punible haya sido cometido
por decision de sus organos, en el ambito de su actividad, con sus recursos sociales o en su interes exclusivo o preferente.
TiTULO II
DE LOS DELITOS
Capitulo I
De los Delitos Contra los Sistemas que Utilizan
Tecnologias de
Informacion.
Articulo 6. Acceso indebido. Toda persona que sin la debida
autorizacion o excediendo la que hubiere
obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologias de informacion, sera penado con prision de uno a cinco años y multa de diez a cincuenta unidades tributarias.
Articulo 7. Sabotaje o daño a
sistemas. Todo
aquel que con intencion destruya, dañe, modifique o realice cualquier acto que altere el
funcionamiento o inutilice un sistema que utilice tecnologias de informacion o cualesquiera de los componentes que lo conforman, sera penado con prision de cuatro a ocho años y
multa de cuatrocientas a ochocientas unidades tributarias. Incurrira en la misma pena quien destruya, dañe, modifique o inutilice la data o la informacion contenida en cualquier sistema que utilice
tecnologias de informacion o en cualesquiera de sus componentes. La pena sera de cinco a diez años de prision y multa de quinientas a mil
unidades tributarias, si los efectos indicados en el presente articulo se realizaren mediante la creacion, introduccion o transmision intencional, por cualquier
medio, de un virus o programa analogo.
Articulo 8. Favorecimiento culposo
del sabotaje o daño. Si el delito previsto en el articulo anterior se cometiere por imprudencia,
negligencia, impericia o inobservancia de las normas establecidas, se aplicara la pena correspondiente segun el caso, con una reduccion entre la mitad y dos tercios.
Articulo 9. Acceso indebido o
sabotaje a sistemas protegidos. Las penas previstas en los articulos anteriores se aumentaran entre una tercera parte y la mitad, cuando los
hechos alli previstos o sus efectos
recaigan sobre cualesquiera de los componentes de un sistema que utilice
tecnologias de informacion protegido por medidas de seguridad, que este destinado a funciones publicas o que contenga informacion personal o patrimonial de personas naturales o
juridicas.
Articulo 10. Posesion de
equipos o prestacion de
servicios de sabotaje. Quien importe, fabrique, distribuya, venda o utilice equipos,
dispositivos o programas, con el proposito de destinarlos a vulnerar o eliminar la seguridad de cualquier
sistema que utilice tecnologias de
informacion; o el que ofrezca o preste
servicios destinados a cumplir los mismos fines, sera penado con prision de tres a seis años y multa de trescientas a
seiscientas unidades tributarias.
Articulo 11. Espionaje informatico. Toda persona que indebidamente
obtenga, revele o difunda la data o informacion contenidas en un sistema que utilice tecnologias de informacion o en cualesquiera de sus componentes, sera penada con prision de tres a seis años y multa de trescientas a
seiscientas unidades tributarias. La pena se aumentara de un tercio a la mitad, si el delito previsto en
el presente
articulo se cometiere con el fin de obtener algun tipo de beneficio para si o para otro. El aumento sera de la mitad a dos tercios, si se pusiere en
peligro la seguridad del Estado, la confiabilidad de la operacion de las instituciones afectadas o resultare algun daño para las personas naturales o juridicas, como consecuencia de la revelacion de las informaciones de caracter reservado.
Articulo 12. Falsificacion de
documentos. Quien, a
traves de cualquier medio, cree,
modifique o elimine un documento que se encuentre incorporado a un sistema que
utilice tecnologias de informacion; o cree, modifique o elimine datos del mismo; o
incorpore a dicho sistema un documento inexistente, sera penado con prision de tres a seis años y multa de trescientas a
seiscientas unidades tributarias. Cuando el agente hubiere actuado con el fin
de procurar para si o para otro algun tipo de beneficio, la pena se aumentara entre un tercio y la mitad. El aumento sera de la mitad a dos tercios si del hecho resultare
un perjuicio para otro.
Capitulo II
De los Delitos Contra la Propiedad
Articulo 13. Hurto. Quien a traves del uso de tecnologias de informacion, acceda, intercepte,
interfiera, manipule o use de cualquier forma un sistema o medio de comunicacion para apoderarse de bienes o valores tangibles o
intangibles de caracter patrimonial sustrayendolos a su tenedor, con el fin de procurarse un
provecho economico para si o para otro, sera sancionado con prision de dos
a seis años y multa de doscientas a
seiscientas unidades tributarias.
Articulo 14. Fraude. Todo aquel que, a traves del uso indebido de tecnologiasde informacion, valiendose de cualquier manipulacion en sistemas o cualquiera de sus componentes, o en
la data o informacion en ellos contenida,
consigainsertar instrucciones falsas o fraudulentas, que produzcan un resultado
que permita obtener un provecho injusto en perjuicio ajeno, sera penado con prision de tres a siete años y
multa de trescientas a setecientas unidades tributarias.
Articulo 15. Obtencion
indebida de bienes o servicios. Quien, sin autorizacion para portarlos, utilice una tarjeta inteligente ajena o instrumento
destinado a los mismos fines, o el que utilice indebidamente tecnologias de informacion para requerir la obtencion de cualquier efecto, bien o servicio; o para proveer su pago sin
erogar o asumir el compromiso de pago de la contraprestacion debida, sera castigado con prision de dos
a seis años y multa de doscientas a
seiscientas unidades tributarias.
Articulo 16. Manejo fraudulento de
tarjetas inteligentes o instrumentos analogos.
Toda
persona que por cualquier medio cree, capture, grabe, copie, altere, duplique o
elimine la data o informacion
contenidas en una tarjeta inteligente o en cualquier instrumento destinado a
los mismos fines; o la persona que, mediante cualquier uso indebido de tecnologias de informacion, cree, capture, duplique o altere la data o informacion en un sistema, con el objeto de incorporar
usuarios, cuentas, registros o consumos inexistentes o modifique la cuantia de estos, sera penada con prision de cinco a diez años y multa de quinientas a mil unidades tributarias. En la misma pena
incurrira quien, sin haber tomado parte en
los hechos anteriores, adquiera, comercialice, posea, distribuya, venda o
realice cualquier tipo de intermediacion de tarjetas inteligentes o instrumentos destinados al mismo fin, o de
la data o informacion contenidas en ellos o en un
sistema.
Articulo 17. Apropiacion de
tarjetas inteligentes o instrumentos analogos.
Quien se
apropie de una tarjeta inteligente o instrumento destinado a los mismos fines,
que se haya perdido, extraviado o que haya sido entregado por equivocacion, con el fin de retenerlo, usarlo, venderlo o
transferirlo a una persona distinta del usuario autorizado o entidad emisora,
sera penado con prision de uno a cinco años y multa de diez a cincuenta unidades tributarias. La misma pena se
impondra a quien adquiera o reciba la
tarjeta o instrumento a que se refiere el presente articulo.
Articulo 18. Provision
indebida de bienes o servicios. Todo aquel que, a sabiendas de que una tarjeta
inteligente o instrumento destinado a los mismos fines, se encuentra vencido,
revocado; se haya indebidamente obtenido, retenido, falsificado, alterado;
provea a quien los presente de dinero, efectos, bienes o servicios, o cualquier
otra cosa de valor economico sera penado con prision de dos a seis años y multa de doscientas a
seiscientas unidades tributarias.
Articulo 19. Posesion de
equipo para falsificaciones. Todo aquel que sin estar debidamente autorizado
para emitir, fabricar o distribuir tarjetas inteligentes o instrumentos analogos, reciba, adquiera, posea, transfiera,
comercialice, distribuya, venda, controle o custodie cualquier equipo de
fabricacion de tarjetas inteligentes o de
instrumentos destinados a los mismos fines, o cualquier equipo o componente que
capture, grabe, copie o transmita la data o informacion de dichas tarjetas o instrumentos, sera penado con prision de tres a seis años y multa de trescientas a
seiscientas unidades tributarias.
Capitulo III
De los Delitos Contra la Privacidad de las Personas
y de las Comunicaciones
Articulo 20. Violacion de la
privacidad de la data o informacion de caracter
personal.
Toda
persona que intencionalmente se apodere, utilice, modifique o elimine por
cualquier medio, sin el consentimiento de su dueño, la data o informacion
personales de otro o sobre las cuales tenga interes legitimo, que esten incorporadas en un computador o sistema que
utilice tecnologias de informacion, sera penada con prision de dos a seis años y multa de doscientas a seiscientas unidades
tributarias. La pena se incrementara de un tercio a la mitad si como consecuencia de los hechos anteriores
resultare un perjuicio para el titular de la data o informacion o para un tercero.
Articulo 21. Violacion de la
privacidad de las comunicaciones.
Toda
persona que mediante el uso de tecnologias de informacion acceda, capture, intercepte,
interfiera, reproduzca, modifique, desvie o elimine cualquier mensaje de datos o señal de transmision o comunicacion ajena, sera sancionada con prision de dos a seis años y multa de doscientas a
seiscientas unidades tributarias.
Articulo 22. Revelacion
indebida de data o informacion de caracter
personal.
Quien
revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imagenes, el audio o, en general, la data o informacion
obtenidos
por alguno de los medios indicados en los articulos 20 y 21, sera
sancionado con prision de dos a seis años y multa de doscientas a seiscientas unidades
tributarias. Si la revelacion, difusion o cesion se hubieren realizado con un fin de lucro, o si resultare algun perjuicio para otro, la pena se aumentara de un tercio a la mitad.
Capitulo IV
De los Delitos Contra Niños, Niñas o
Adolescentes
Articulo 23. Difusion o
exhibicion de
material pornografico.
Todo
aquel que, por cualquier medio que involucre el uso de tecnologias de informacion, exhiba, difunda, transmita o venda material pornografico o reservado a personas adultas, sin realizar
previamente las debidas advertencias para que el usuario restrinja el acceso a
niños, niñas y adolescentes, sera sancionado con prision de dos a seis años y multa de doscientas a
seiscientas unidades tributarias.
Articulo 24. Exhibicion pornografica de
niños o
adolescentes.
Toda
persona que por cualquier medio que involucre el uso de tecnologias de informacion, utilice a la persona o imagen de un niño, niña o adolescente con fines
exhibicionistas o pornograficos, sera penada con prision de cuatro a ocho años y
multa de cuatrocientas a ochocientas unidades tributarias.
Capitulo V
De los Delitos Contra el Orden Economico
Articulo 25. Apropiacion de propiedad
intelectual.
Quien sin
autorizacion de su propietario y con el fin
de obtener algun provecho economico, reproduzca, modifique, copie, distribuya o
divulgue un software u otra obra del intelecto que haya obtenido
mediante el acceso a cualquier sistema que utilice tecnologias de informacion, sera sancionado con prision de uno a cinco años y multa de cien a quinientas unidades tributarias.
Articulo 26. Oferta engañosa.
Toda
persona que ofrezca, comercialice o provea de bienes o servicios, mediante el
uso de tecnologias de informacion, y haga alegaciones falsas o atribuya caracteristicas inciertas a cualquier elemento de dicha
oferta, de modo que pueda resultar algun perjuicio para los consumidores, sera sancionada con prision de uno
a cinco años y multa de cien a quinientas
unidades tributarias, sin perjuicio de la comision de un delito mas grave.
TiTULO III
DISPOSICIONES COMUNES
Articulo 27. Agravantes.
La pena
correspondiente a los delitos previstos en la presente Ley se incrementara entre un tercio y la mitad:
1. Si
para la realizacion del hecho se hubiere hecho uso
de alguna contraseña ajena indebidamente obtenida,
quitada, retenida o que se hubiere perdido.
2. Si el
hecho hubiere sido cometido mediante el abuso de la posicion de acceso a data o informacion reservada, o al conocimiento privilegiado de
contraseñas, en razon del ejercicio de un cargo o funcion.
Articulo 28. Agravante especial. La sancion aplicable a las personas juridicas por los delitos cometidos en las condiciones
señaladas en el articulo 5 de esta Ley, sera unicamente
de multa, pero por el doble del monto establecido para el referido delito.
Articulo 29. Penas accesorias. Ademas de las penas principales previstas en los capitulos anteriores, se impondran, necesariamente sin perjuicio de las establecidas
en el Codigo Penal, las penas accesorias
siguientes:
1. El
comiso de equipos, dispositivos, instrumentos, materiales, utiles, herramientas y cualquier otro objeto que
hayan sido utilizados para la comision de los delitos previstos en los articulos 10 y 19 de la presente Ley.
2. El
trabajo comunitario por el termino de
hasta tres años en los casos de los delitos
previstos en los articulos 6 y 8 de esta Ley.
3. La
inhabilitacion para el ejercicio de funciones
o empleos publicos; para el ejercicio de la
profesion, arte o industria; o para
laborar en instituciones o empresas del ramo por un periodo de hasta tres (3) años despues de cumplida o conmutada la sancion principal, cuando el delito se haya cometido con abuso de la posicion de acceso a data o informacion reservadas, o al conocimiento privilegiado de
contraseñas, en razon del ejercicio de un cargo o funcion publicas,
del ejercicio privado de una profesion u oficio, o del desempeño en una institucion o empresa privada,
respectivamente.
4. La
suspension del permiso, registro o
autorizacion para operar o para el ejercicio
de cargos directivos y de representacion de personas juridicas vinculadas con el uso de
tecnologias de informacion, hasta por el periodo de tres (3) años despues de cumplida o conmutada la sancion principal, si para cometer el delito el agente se
hubiere valido o hubiere hecho figurar a una persona juridica.
Articulo 30. Divulgacion de la
sentencia condenatoria.
El
Tribunal podra ademas, disponer la publicacion o difusion de la sentencia condenatoria por el medio que considere mas idoneo.
Articulo 31. Indemnizacion Civil.
En los
casos de condena por cualquiera de los delitos previstos en los Capitulos II y V de esta Ley, el juez impondra en la sentencia una indemnizacion en favor de la victima por un monto equivalente al daño causado. Para la determinacion del monto de la indemnizacion acordada, el juez requerira del auxilio de expertos.
TiTULO IV
DISPOSICIONES FINALES
Articulo 32. Vigencia.
La
presente Ley entrara en vigencia, treinta dias despues de su publicacion en la Gaceta Oficial de la Republica Bolivariana de Venezuela.
ArtÃculo 33. Derogatoria.
Se deroga
cualquier disposicion que colida con la presente Ley.
Dada, firmada y sellada en el Palacio Federal Legislativo, sede de la Asamblea
Nacional, en Caracas a los cuatro dias del mes de septiembre de dos mil uno.
WILLIAN LARA
Presidente
LEOPOLDO PUCHI GERARDO
Primer
Vicepresidente Segundo Vicepresidente
Eustoquio Contreras Vladimir Villegas
Secretario
Subsecretario
