En su participación en el Foro de Gobernanza de Internet Perú del 2023, Erick Iriarte, CEO de eBIZ, destacó que la prioridad del sector en materia legal es publicar todas las normativas que quedaron pendientes y que se podían concretar gracias a la delegación de facultades que recibió el Ejecutivo.
Puntualmente, la agenda será modificar y reglamentar el Decreto de Urgencia Nº 007-2020 que establece el Marco de Confianza Digital en Perú. En abril del 2023 se publicó una propuesta del citado reglamento. “Se espera que se pueda alinear un poco más con las tendencias actuales, porque en el escenario pospandemia han cambiado bastante las dinámicas del juego”, remarcó.
Iriarte remarcó en el encuentro que tampoco podemos seguir teniendo pendiente publicar el reglamento para la Ley de Ciberdefensa (Ley N°30999), que fue dictada en el 2019. En agosto se presentó una propuesta para estudio, que falta promulgarlo. El año pasado, explicó, se ha ampliado el Convenio de Budapest y falta que el país se adhiera a ello. “Recordemos que Perú se demoró casi 19 años en adherirse al Convenio primogénito de Budapest. Esperemos que no pase tanto tiempo en sumarse a estas nuevas disposiciones”, dijo.
En relación a la norma que trata sobre la inteligencia artificial (IA), comentó que también está pendiente el reglamento, que empezó a trabajarse en agosto, y el debate de un proyecto de ley pensado en el uso de inteligencia artificial en aspectos muy específicos.
Otro pendiente es culminar la modificación al Reglamento de la Ley de Protección de Datos Personales, que incluía temas de la ciberseguridad, dijo Iriarte. En el sector financiero ya hay disposiciones exigibles y sería bueno que otros sectores y toda la cadena de proveedores, gracias a esta normativa, puedan aplicar los controles debidos en materia de seguridad de los datos personales, añadió.
Cuando una persona o empresa entrega sus datos a un banco, dijo a manera de ejemplo, tiene un contrato que autoriza a usar sus datos, su teléfono personal, para cobrarle una deuda. Una empresa de cobranza contratada por el banco lo puede llamar. El problema surge cuando un tercero accede a esos datos y los usa para ofrecer ofertas comerciales distintas, sin autorización. Es por eso que se tiene que perfeccionar al máximo el cuidado y la responsabilidad en el manejo de los datos, añadió.
Puntualmente, la agenda será modificar y reglamentar el Decreto de Urgencia Nº 007-2020 que establece el Marco de Confianza Digital en Perú. En abril del 2023 se publicó una propuesta del citado reglamento.
Avances del 2023
En cuanto a lo que sí ha sido publicado, remarcó como positiva la promulgación de la normativa referente al trabajo remoto, que comenzó a ser un pedido imperante al iniciarse la pandemia. “Esto fortaleció un poco la idea del trabajo remoto en las entidades públicas”, anotó.
Además, el 21 de diciembre se cumplió con modificar la Ley N° 30096, Ley de Cibercriminalidad o Ley de Delitos Informáticos, en sus artículos N°2 y N°8, a través del D.L. N°1614. Esa era una norma que había sido trabajada a lo largo del año. En ella se define que es ilícito acceder ilegítimamente a todo o parte de un sistema informático y por eso se recibirá una pena privativa de la libertad no menor de uno ni mayor de cuatro años, además de entre 30 y 90 días de multa. Si se vulneró (hackeo) las medidas de seguridad establecidas para impedirlo, la pena será entre tres y seis años, con hasta 120 días de multa.
En relación al fraude informático, aquel que procura para sí o para otro un provecho ilícito en perjuicio de terceros con engaños será reprimido con entre cuatro y ocho años de cárcel, además de hasta 120 días de multa. La pena de cárcel sube hasta 10 años cuando se afecte el patrimonio del Estado destinado a fines asistenciales o a programas de apoyo social.
