Escrito por: Silvia María Calderón López – Analista de Políticas Públicas
La Constitución Política de la República de Guatemala[1], en el preámbulo constitucional reconoce ‘’[…] al Estado, como responsable de la promoción del bien común, de la consolidación del régimen de legalidad, seguridad, justicia, igualdad, libertad y paz […]’’ (Subrayado propio).
Entre los deberes del Estado, contenidos en el artículo 2 de la Constitución, está la obligación de garantizar la seguridad, entre otros, al respecto la Corte de Constitucionalidad de Guatemala se ha pronunciado en este sentido …
“[…] [el Estado] debe garantizarle a los habitantes de la República la vida, la libertad, la justicia, la seguridad, la paz y el desarrollo integral de la persona, para lo cual debe adoptar las medidas que a su juicio sean convenientes según lo demanden las necesidades y condiciones del momento […]”
(Corte de Constitucionalidad. Expediente 1205-2008).
El Estado como responsable de la seguridad debe proporcionar condiciones adecuadas para su aplicación. Las leyes que forman parte del ordenamiento jurídico deben garantizar seguridad, en su redacción e interpretación. Guatemala es un país atrasado en cuanto a la seguridad en el entorno digital, en prevención y protección contra la ciberdelincuencia.
El pasado 4 de agosto de 2022 el pleno del Congreso de la República de Guatemala aprobó el Decreto 39-2022 en tercer debate, que contiene la ‘’Ley de prevención y protección contra la ciberdelincuencia’’.
El objetivo de la Ley de prevención y protección contra la ciberdelincuencia es velar por la ciberseguridad y la ciberdefensa en el entorno digital. Entre sus objetivos también se encuentra la creación de conductas delictivas y la adecuación de normas penales existentes para prevenir la ciberdelincuencia. Establece normas procesales para la incorporación de pruebas digitales que permitan la obtención de medios de prueba digitales en el proceso penal correspondiente.
En su primera parte la ley establece definiciones para su comprensión y aplicación. Tipifica ciberdelitos, delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Asimismo, tipifica ciberdelitos contra las personas y delito contra la integridad sexual de niño, niña o adolescente. La ley también estipula responsabilidad y penas accesorias de las personas individuales y jurídicas.
Esta ley contiene la protección de Habeas Data y de la protección de datos personales en internet. Como medidas personales incluye medidas cautelares, procesales y procedimentales. La misma ley crea ‘’Centros de seguridad informática interinstitucional de respuesta técnica ante incidentes informáticos – Guatemala’’ para casos de ciberseguridad y ciberdefensa que se puedan suscitar. Establece la Cooperación Internacional para órganos de aplicación de la ley, y finalmente, en su último título se encuentran las disposiciones finales y transitorias.
Sin embargo, la Ley de prevención y protección contra la ciberdelincuencia no fue aprobada por varios sectores de la población guatemalteca, entre ellos organizaciones de periodistas y de derechos humanos. Las constantes observaciones manifestadas aducen que la ley censura medios de comunicación, coarta la libertad de expresión y el derecho de libre emisión del pensamiento garantizados por la Constitución Política y la Ley de emisión del pensamiento.
Dos de los artículos más cuestionados fueron los artículos 9 y 19. El artículo 9 establece lo relativo a ‘’Acceso ilícito a datos con información protegida’’ contraviniendo al artículo 35 ‘’Libertad de emisión del pensamiento’’ de la Constitución Política en cuanto al libre acceso a fuentes de información, el cual no puede ser limitado por ninguna autoridad.
El artículo 19 ‘’Acoso por medios cibernéticos o ciberacoso’’ fue cuestionado al ser también contrario al artículo 35 de la Constitución Política, al no ser redactado de forma clara, imponer una pena y permitir interpretación por analogía el cual contraviene el principio de legalidad penal[2].
Dicha ley, finalmente al no contar con la aprobación por parte de la población guatemalteca, el día 24 de agosto del mismo año, el Congreso de la República de Guatemala no remitió el decreto al organismo ejecutivo para su sanción, promulgación y publicación, por lo que fue archivado por el Archivo de la Dirección Legislativa del Congreso de la República[3].
Si bien, el decreto 39-2022 fue archivado, constituyó un avance en cuanto a espacios de diálogos sobre la necesidad de crear una ley que coadyuve a la conformación de un espacio ciberseguro en internet. El mismo fue archivado por no responder a las necesidades actuales de la población en la regulación de ciberdelitos ni proteger la ciberseguridad de los usuarios, contraviniendo a su vez derechos fundamentales de la población.
[1] Constitución de la República de Guatemala de 1985 de la Asamblea Nacional Constituyente, con reformas realizadas en 1993.
[2] Samayoa, H. (12 de agosto de 2022) Ciberdelincuencia. Epicentro. https://epicentro.gt/ciberdelincuencia/
[3] Acuerdo legislativo 14-2022, 1 de septiembre de 2022. https://www.congreso.gob.gt/assets/uploads/info_legislativo/acuerdos/f14de-14-2022.pdf
“Contar con la aprobación o las necesidades actuales”. Mi opinión, esto abarca en la ignorancia y dejadez al tema de ciberseguridad.
Aunque cada grupo que presento su opinión al respecto de la iniciativa desde su punto de vista y perspectiva, ninguno consulto para dicho tema a algún experto, sea perito forense digital, instituciones ya existentes que cuenta con equipos certs, etc. Agreguemos la mala imagen que tienen los gobiernos que hacen sombra u opacan iniciativas como estas que son para un bien en común “garantizar la seguridad”, lo que no permite que la población considere investigar como el mundo esta en la actualidad, algo que también impide poder concientizar sobre el tema a la población. Es ya un largo camino de mas de 10 años en que el tema existe en el país, a través de varias iniciativas, cada una cambiando por la actualidad en el mundo. Y ha sido una alegría que por fin, luego de unos 4 años o más en que se presento la “estrategia nacional de seguridad cibernética” (un empujoncito a la iniciativa) se lograra ver que el por fin se estaba tomando con seriedad el tema a casi volverse ley.