Si bien la adhesión de Perú al Convenio sobre la Ciberdelincuencia (Convenio de Budapest) fue aprobada mediante Resolución Legislativa Nº 30913 el 12 de febrero de 2019 y fue ratificada a través del Decreto Supremo Nº 010-2019-RE el 9 de marzo de 2019, no ha sido sino hasta el pasado domingo 22 de septiembre, que el texto completo del Convenio fue publicado en el diario oficial El Peruano con sus respectivas reservas y declaraciones para conocimiento público.
Estas son las declaraciones y reservas hechas por el Perú al Convenio de Budapest:
- Declaraciones:
- El delito de acceso ilícito, contemplado en el artículo 2º del Convenio, solo se configurará cuando se infrinjan medidas de seguridad.
- El delito de interceptación ilícita, contemplado en el artículo 3º del Convenio, solo se configurará cuando exista intención delictiva y podrá cometerse en relación con un sistema informático conectado a otro sistema informático.
- Para la configuración de responsabilidad penal en la comisión del delito de falsificación informática de acuerdo a lo contemplado en el artículo 7º del Convenio, podrá exigir que exista una intención fraudulenta o delictiva similar, de acuerdo al ordenamiento interno.
- En aras de la eficacia, las solicitudes efectuadas en el marco de lo establecido por el artículo 27 literal 9e del Convenio, deberán dirigirse a la autoridad central.
- Reservas:
- No tipificará como delito lo contenido en el artículo 6 literal 1b del Convenio, es decir, la simple posesión de cualquier dispositivo, incluido un programa informático, concebido o adaptado principalmente para la comisión de los delitos tipificados en los artículos 2º a 5º del Convenio (acceso ilícito, interceptación ilícita, ataques a la integridad de los datos y/o ataques a la integridad de sistemas) o de una contraseña, código de acceso o datos informáticos similares que permitan acceder a todo o parte de un sistema informático con intención de que sean utilizados para cometer los delitos antes mencionados.
- No tipificará como pornografía infantil lo contenido en el artículo 9 literal 2b y c, es decir, una persona que parezca un menor adoptando un comportamiento sexualmente explícito; e, imágenes realistas que representen a un menor adoptando un comportamiento sexualmente explícito, puesto que el bien tutelado es la libertad y/o indemnidad sexual de un menor y las conductas contempladas en dichas disposiciones no involucran su participación.
- Se reserva el derecho a denegar la solicitud de conservación rápida de datos informáticos almacenados prevista en el artículo 29 del Convenio, en el caso que tenga motivos para creer que, en el momento de la revelación de los datos, no se cumplirá con la condición de la doble tipificación penal.
El Convenio sobre Ciberdelincuencia entrará en vigencia a partir del 1º de diciembre de 2019.
Es importante recordar, que cuando el Gobierno del Perú anunció la ratificación de dicho convenio, señaló, mediante nota de prensa publicada en la página web oficial de la Presidencia del Consejo de Ministros, que no serían necesarias reformas legislativas para la entrada en vigencia de este Convenio y, a la fecha, efectivamente no se ha realizado ninguna.
Por otro lado, el gobierno también señaló que ya se encontraba desplegando “una serie de acciones estratégicas a fin de fortalecer la seguridad digital” en el país tales como la publicación del Decreto Supremo Nº 050-2018-PCM, que estableció la definición de seguridad digital en el ámbito nacional como un estado de confianza en el entorno digital para los ciudadanos y, el Decreto Legislativo 1412 - Ley de Gobierno Digital que establece la gobernanza e institucionalidad de la gestión de la seguridad digital en el país.
Recordemos además que el pasado 27 de agosto fue promulgada la Ley Nº 30999 –Ley de Ciberdefensa–, la misma que está en espera de su reglamentación y que sigue pendiente la promulgación de la Ley de Ciberseguridad, cuyo dictamen ha sido observado por el Poder Ejecutivo y que esperamos sea publicada próximamente.