INICIATIVA DE LEY No.

4055
DECRETO NMERO ___
LEY DE DELITOS INFORMTICOS
EL CONGRESO DE LA REPBLICA DE GUATEMALA

CONSIDERANDO:
Que es indispensable la aprobacin de una ley especial que contenga disposiciones que tiendan a proteger
los derechos de toda persona en cuanto a la integridad, disponibilidad y confidencialidad de los sistemas que
utilicen tecnologas de la informacin y sus componentes, a fin de garantizar certeza jurdica en las
transacciones propias del comercio electrnico y as, armonizar y contribuir con las disposiciones
internacionales con relacin a la prevencin y sancin de los delitos informticos.

CONSIDERANDO:
Que debido a que en nuestro pas ya existe regulacin sobre comercio electrnico, segn el contenido de la
Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas, Decreto nmero 47-2008 del
Congreso de la Repblica de Guatemala, se hace necesario emitir una ley especial para prevenir y sancionar
los delitos de naturaleza informtica que pudieran afectar el objeto o materia de la normativa de comercio
electrnico y todos aquellos actos ilcitos de naturaleza informtica.
CONSIDERANDO:
Que para poder contrarrestar los ataques cibernticos el Estado de Guatemala debe crear normas para
prevenir y sancionar esas acciones, las cuales deben ser congruentes con la normativa internacional.

CONSIDERANDO:
Que es necesaria la efectiva creacin y aplicacin de normas especiales en materia de delitos informticos,
toda vez que, por la naturaleza de los actos de cibercrimen y que son delitos transfronterizos, se complica la
aplicacin de las actuales normas del Cdigo Penal, lo que se traduce en lagunas legales que permiten al
delincuente realizar actos ilcitos por medio de las nuevas tecnologas de la informacin.

POR TANTO:
En ejercicio de la atribuciones que le confiere la literal a) del artculo 171 de la Constitucin Poltica de la
Repblica de Guatemala.

DECRETA:
La siguiente:

LEY DE DELITOS INFORMTICOS

TTULO I
DISPOSICIONES GENERALES Y CONCEPTUALES

SECCIN I
OBJETO, MBITO Y PRINCIPIOS
Artculo 1. Objeto de la ley. La presente ley tiene por objeto la proteccin integral de las personas, sus
bienes y derechos, mediante el establecimiento de un marco jurdico relativo a los sistemas que utilicen
tecnologas de la informacin, as como la prevencin y sancin de los delitos cometidos contra stos o
cualquiera de sus componentes o los cometidos mediante el uso de dichas tecnologas en perjuicio de
personas fsicas o jurdicas, en los trminos previstos en esta ley.
La integridad y disponibilidad de la informacin contenida en sistemas que utilizan tecnologas de la
informacin y sus componentes, la informacin o los datos que se almacenan o transmiten a travs de stos,
las transacciones y acuerdos comerciales o de cualquiera otra ndole que se llevan a cabo por su medio y la
confidencialidad de stos, son todos bienes jurdicos protegidos.
Artculo 2. mbito de aplicacin. Esta ley es de aplicacin general y rige en todo el territorio de la Repblica
de Guatemala, a toda persona fsica o jurdica, nacional o extranjera, que cometa un hecho sancionado por
sus disposiciones, en cualquiera de las circunstancias siguientes:
a) Cuando el sujeto activo origina u ordena la accin delictiva dentro del territorio nacional;
b) Cuando el sujeto activo origina u ordena la accin delictiva desde el extranjero, produciendo efectos en
el territorio nacional;
c) Cuando el origen o los efectos de la accin se produzcan en el extranjero, utilizando medios que se
encuentran en el territorio nacional; y,
d) Cuando se caracterice cualquier tipo de complicidad desde el territorio guatemalteco.
Artculo 3. Accin pblica. Los delitos regulados en la presente Ley se consideran de accin pblica,
conforme a lo previsto en el Cdigo Procesal Penal.

SECCIN II
DEFINICIONES
Artculo 4. Definiciones. Adems de las definiciones contenidas en la Ley para el Reconocimiento de las
Comunicaciones y Firmas Electrnicas, Decreto 47-2008 del Congreso de la Repblica, y para los efectos de
la presente ley, se entender por:

a)

Confidencialidad
Constituye un atributo de la informacin para prevenir su divulgacin a personas o usuarios no
autorizados.

b)

Correo electrnico

Es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de
comunicacin electrnicos.

c)

Datos informticos
Toda representacin de hechos, instrucciones, caracteres, informacin o conceptos expresados de
cualquier forma que se preste a tratamiento informtico, incluidos los programas diseados para que
un sistema informtico ejecute una funcin.

d)

Datos de trfico
Designa todos los datos que tienen relacin con una comunicacin por medio de un sistema
informtico, producidos por este ltimo, en cuanto elemento de la cadena de comunicacin,
indicando el origen, el destino, el itinerario, la hora, la fecha, el tamao y la duracin de la
comunicacin o el tipo de servicio subyacente.

e)

Disponibilidad
Constituye una caracterstica de la informacin para garantizar que sta se encuentre disponible para
quien tiene la autorizacin de acceder a ella, sean personas, procesos o aplicaciones en cualquier
momento.

f)

Documento electrnico
Registro incorporado en un sistema en forma de escrito, video, audio o cualquier otro medio, que
contengan informacin acerca de hechos o actos capaces de causar efectos jurdicos.

g)

Hash
Se refiere a una funcin o mtodo para generar claves o llaves que representen de manera unvoca a
un documento, registro y/o archivo.

h)

Hipertexto
Texto que contiene elementos a partir de los cuales se puede acceder a otra informacin.

i)

Infoestructura
Son infraestructuras reconocidas como el medio generador por el cual una nacin convierte los
activos, ya sea materiales en bruto, tecnologas o ideas, en productos de valor y servicios.

j)

Integridad
Constituye un atributo de la informacin para asegurar que sta, al almacenarse o al ser trasladada,
no sea modificada de ninguna forma no autorizada.

k)

Internet
Conjunto descentralizado de redes de comunicacin interconectadas que utilizan el protocolo de
control de transporte y el protocolo de Internet, segn sus siglas en ingls: TCP/IP; garantizando que
las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance
mundial.

l)

Pgina Web
Documento situado en una red informtica, al que se accede mediante enlaces de hipertexto.

m)

Proveedor de servicio
Toda entidad pblica o privada que ofrece a los usuarios de sus servicios la posibilidad de comunicar
a travs de un sistema informtico.

Cualquier otra entidad que trate o almacene datos informticos para ese servicio de comunicacin o
sus usuarios.

n)

Salario mnimo legal vigente

Es el salario mnimo que establece la ley como retribucin mensual para un trabajador que realice
actividades no agrcolas. Con relacin a las penas establecidas en la presente ley, debe aplicarse el
salario mnimo legal vigente al momento de la comisin del delito.

o)

Sistema informtico:
Dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre s, que aseguran,
en ejecucin de un programa, el tratamiento automatizado de datos.

p)

Sistema operativo
Programa especial que se carga en un computador luego de ser encendido y cuya funcin es
gestionar los dems programas o aplicaciones, que se ejecutarn en dicho computador como, por
ejemplo, un procesador de texto, una hoja de clculo, la impresin de un texto en una impresora o
una conexin a internet.

q)

Software
Se refiere al equipamiento lgico o soporte lgico de un computador digital, y comprende el conjunto
de los componentes lgicos necesarios para hacer posible la realizacin de una tarea especfica.

r)

Correo electrnico masivo

Constituye todos aquellos mensajes no solicitados o no deseados por el destinatario y de remitente
desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades que perjudican de
alguna o varias maneras al receptor.

s)

Tarjeta inteligente
Es una tarjeta con circuitos integrados que permite la ejecucin de una lgica programada para
proveer servicios de seguridad de la informacin.

t)

Tecnologas de la informacin
Rama de la tecnologa que se dedica al estudio, aplicacin y procesamiento de informacin, lo cual
involucra la obtencin, creacin, almacenamiento, administracin, modificacin, manejo,
movimiento, control, visualizacin, distribucin, proteccin, procesamiento, transmisin y
recuperacin de informacin, intercambio, transmisin o recepcin de informacin en forma
automtica, as como el desarrollo y uso de equipos y programas, cualesquiera de sus componentes y
todos los procedimientos vinculados con el procesamiento de informacin.

TTULO II
DE LOS DELITOS
CAPTULO I
DELITOS CONTRA LA CONFIDENCIALIDAD, INTEGRIDAD Y
DISPONIBILIDAD DE DATOS Y TECNOLOGAS DE LA INFORMACIN

Artculo 5. Acceso ilcito. Quien acceda a sistema que haga uso de tecnologas de la informacin, sin
autorizacin o excedindola, ser sancionado con prisin de dos a cuatro aos y multa de cien a quinientas
veces el salario mnimo legal vigente.
La pena ser de tres a seis aos de prisin y multa de doscientas a setecientas veces el salario mnimo legal
vigente en los siguientes casos:
a)

Cuando, para acceder al sistema se suplante la identidad del destinatario o del remitente;

b) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a sistema que utilice
tecnologas de la informacin o cualquiera de sus componentes, para ofrecer servicios que estos
sistemas proveen a terceros, sin pagarlos a los proveedores de dichos servicios;
c)

Cuando el acceso se realice al generar, copiar, grabar, capturar, utilizar, alterar, divulgar, traficar,
desencriptar, decodificar o de cualquier modo descifrar los cdigos de acceso, informacin o
mecanismos similares o falsificando cualquier tipo de dispositivo de acceso al mismo;

d) El hecho de utilizar programa, equipo, material o dispositivo para obtener acceso a equipos o sistemas
que utilicen tecnologas de la informacin o cualquiera de sus componentes, haciendo uso no
autorizado del mismo, para procesar o realizar cualquier tipo de accin no autorizada por el propietario
o legtimo usuario.
Artculo 6. Dao informtico. Comete el delito de dao informtico quien, sin estar autorizado, alterare,
destruyere, inutilizare, suprimiere, modificare, o de cualquier modo o por cualquier medio, daare un
sistema que utilice tecnologas de la informacin o un componente de ste ser sancionado con prisin de
cuatro a ocho aos y multa de cien a quinientas veces el salario mnimo legal vigente.
Artculo 7. Reproduccin de dispositivos de acceso. Quien de manera deliberada, cree, utilice, altere,
capture, grabe, copie o transfiera de un dispositivo de acceso a otro similar, o cualquier instrumento
destinado a los mismos fines, los cdigos de identificacin y/o acceso al servicio o sistema que haga uso de
tecnologas de la informacin, que permita la operacin paralela, simultnea o independiente de un servicio
legtimamente obtenido, ser sancionado con prisin de cuatro a ocho aos y multa de cien a quinientas
veces el salario mnimo legal vigente.
Artculo 8. Dispositivos fraudulentos. Quien produzca, utilice, comercialice u ofrezca sin autorizacin o
causa legtima, uno o varios programas informticos, equipo, material o dispositivo cuyo uso principal sea el
de emplearse como herramienta o medio para cometer los delitos regulados en la presente ley, se
sancionar de la manera siguiente:
a) Con pena de tres a siete aos de prisin para el solicitante;
b) Con pena de cuatro a ocho aos de prisin para el productor;
c)

Con pena de cuatro a ocho aos de prisin para el que comercializa u ofrece;

d) Con pena de tres a siete aos de prisin para el que lo utiliza;

Cuando exista concurrencia de las agravantes especficas mencionadas, se aplicar la de mayor penalidad.
Adems de la pena de prisin que corresponda, el delito ser sancionado con multa de cien a setecientas
veces el salario mnimo legal vigente.

Artculo 9. Espionaje informtico. Comete el delito de espionaje informtico quien, sin estar facultado para
ello, se apodere, obtenga, revele, transmita o difunda el contenido, parcial o total, de sistema que utilice
tecnologas de la informacin o dato informtico, de carcter pblico o privado, ser sancionado con prisin
de seis a diez aos y multa desde doscientas a setecientas veces el salario mnimo legal vigente.
La pena ser aumentada en una tercera parte, cuando para la realizacin del hecho, se creare o desarrollare
sistema que utilice tecnologas de la informacin, dispositivo o dato informtico que afecte la intimidad o
privacidad de las personas.
Artculo 10. Violacin a la disponibilidad. Quien por cualquier medio, provoque la denegacin de acceso a
redes, informacin y sistemas que utilicen tecnologas de informacin, a las personas que estn legitimadas
para hacerlo, se sancionar con pena de seis a diez aos de prisin y multa desde cien a quinientas veces el
salario mnimo legal vigente.
Cuando se deniegue la confirmacin de identidad del destinatario o del remitente, ocasionando repudiacin
de los sistemas a las personas que estn autorizadas o legitimadas para hacerlo, la pena se elevar de doce a
quince aos de prisin y multa desde doscientas hasta ochocientas veces el salario mnimo legal vigente.
Igual pena se aplicar cuando la denegacin de acceso, sea provocada por el envi masivo de mensajes
electrnicos, publicitarios o de cualquier otra ndole.

Artculo 11. Fraude informtico. Quien, para obtener algn beneficio para s mismo o para un tercero,
mediante cualquier artificio tecnolgico o manipulacin de sistema que haga uso de tecnologas de la
informacin, o, a sus componentes, procure la transferencia no autorizada de cualquier activo patrimonial
en perjuicio de otro, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta mil veces el
salario mnimo legal vigente.
Artculo 12. Interceptacin ilcita. Quien intercepte de forma deliberada e ilegtima por cualquier medio,
datos informticos en transmisiones restringidas, dirigidas u originadas en un sistema que utilice tecnologas
de la informacin, incluidas las emisiones electromagnticas provenientes o efectuadas dentro del mismo,
que transporte dichos datos informticos, ser penado con prisin de seis a diez aos y multa desde cien
hasta mil veces el salario mnimo legal vigente.
La pena se aumentar en una tercera parte, cuando la interceptacin se cometa desde un sistema que
utilice tecnologas de la informacin conectado a otro sistema de la misma naturaleza.
Artculo 13. Falsificacin informtica. Quien a travs de cualquier medio, copie, altere, sustituya deliberada
e ilegtimamente datos informticos de un sistema que haga uso de tecnologas de la informacin o uno de
sus componentes, generando un resultado no autntico o para inducir a usuarios a la provisin de datos
personales y/o financieros, ser penado con prisin de cuatro a ocho aos y multa desde cien hasta mil
veces el salario mnimo legal vigente.
La pena se aumentar en una tercera parte, si la intencin es que el resultado sea utilizado a efectos legales
como autnticos, con independencia de que los datos sean legibles e inteligibles directamente.
Artculo 14. Agravantes generales. En las acciones delictivas descritas en los artculos del 5 al 13, 16, 17, 18,
19 y 20 en cuanto sea aplicable, la pena se aumentar en una tercera parte, en los casos siguientes:
a)

Cuando el hecho sea realizado por cualquier persona que preste o haya prestado sus servicios, directa o
indirectamente a la persona fsica o jurdica afectada. En caso de que el delito hubiera sido realizado

por empleado o funcionario pblico, adems de la pena aplicable, ser inhabilitado para ejercer
funciones pblicas por un perodo no menor de siete aos;
b) Cuando de la accin realizada resulte la denegacin de acceso, supresin o la modificacin de datos
confidenciales, reservados o de seguridad nacional, contenidos en el sistema que utilice tecnologas de
la informacin;
c)

Cuando el acto se realice para recibir ilcitamente beneficio pecuniario o de cualquier otra ndole, ya sea
propio o para terceros, o para gozar de los servicios ofrecidos a travs de cualquiera de estos sistemas;

d) Quien a sabiendas de la comisin de un hecho ilcito cometido por un tercero, obtuviere beneficio
pecuniario o de cualquier otra ndole, ya sea propio o para terceros, o para gozar de los servicios
ofrecidos a travs de cualquiera de estos sistemas;
e)

Cuando el hecho cometido forma parte de una accin ms amplia, que constituya un acto hostil;

f)

Cuando el hecho cometido sea realizado para deteriorar la infoestructura del Estado de Guatemala.

CAPTULO II
DELITOS CONTRA LA PERSONA

Artculo 15. Delitos de pornografa infantil. Cuando las infracciones establecidas en el Cdigo Penal Decreto
Nmero 17-73, y el Decreto Nmero 09-2009 sobre Ley Contra la Violencia Sexual, Explotacin y Trata de
Personas, se cometan a travs del empleo de sistemas que utilicen tecnologas de la informacin, o de
cualquiera de sus componentes, se sancionar con las penas establecidas en las respectivas leyes para estos
ilcitos, exceptuando lo contenido en el artculo 16 de la presente ley.
Artculo 16. Control de acceso a pornografa infantil. Los proveedores de servicio de internet, debern
establecer normas mnimas de seguridad para bloquear el acceso a portales o pginas web que contengan
material pornogrfico infantil, y, en caso de incumplimiento, se les considerar coautores juntamente con
las personas responsables de los delitos relativos a la pornografa infantil en lo que fuera aplicable.
Estas normas mnimas de seguridad se emitirn y actualizarn anualmente por el Comit de Respuesta a
Incidentes de Seguridad Informtica para Guatemala.
Artculo 17. Difusin y alteracin de imgenes personales. Quien sin la autorizacin explcita y por escrito
del titular, modifique, altere, enve, difunda, transmita o almacene imgenes de otra persona por medio de
sistemas que utilicen tecnologas de la informacin, para fines fraudulentos o con intencin de perjudicar el
honor de una persona, ser sancionado con prisin de cuatro a seis aos y multa de cien a trescientas veces
el salario mnimo legal vigente.
No constituyen delito o falta las publicaciones que contengan denuncias, crticas o imputaciones contra
funcionarios o empleados pblicos por actos efectuados en el ejercicio de sus cargos.
Artculo 18. Uso de identidad ajena. Quien haga uso de una identidad ajena, a travs de medios que
utilicen tecnologas de la informacin, ser sancionado con pena de prisin de tres a siete aos y multa de
trescientas a setecientas veces el salario mnimo legal vigente.

CAPTULO III
DELITOS CONTRA LA NACIN Y ACTOS DE TERRORISMO
Artculo 19. Delitos contra la Nacin. Los actos que se realicen a travs de un sistema que utilice tecnologas
de la informacin, que atenten contra los intereses fundamentales y seguridad de la Nacin, tales como el
sabotaje, el espionaje o proveer informacin no autorizada, sern castigados con penas de diez a veinte
aos de prisin y multa de mil a diez mil veces el salario mnimo legal vigente.
Artculo 20. Actos de terrorismo informtico. Todo aquel que con el uso de sistemas que utilicen
tecnologas de la informacin, ejerza actos de terrorismo contra la infoestructura del Estado, ser castigado
con pena de diez a veinte aos de prisin y multa de mil a diez mil veces el salario mnimo legal vigente.

TTULO III
ORGANISMOS COMPETENTES Y REGLAS DE DERECHO PROCESAL

CAPTULO I
ORGANISMOS COMPETENTES
Artculo 21. Comit de Respuesta a Incidentes de Seguridad Informtica para Guatemala. Se crea el
Comit de Respuesta a Incidentes de Seguridad Informtica para Guatemala, que, por sus siglas en ingls,
podr denominarse CSIRT-gt, como un ente adscrito al Ministerio de la Defensa Nacional.
El CSIRT-gt tendr a su cargo la promocin de la seguridad informtica a nivel nacional, lo que incluye las
funciones siguientes:
a)

Proactivas: Consistentes en educacin, asesoramiento tcnico, alertas y promocin de estndares de

seguridad;

b) Reactivas: Consistentes en la asistencia a incidentes de seguridad informtica, tanto a instituciones

pblicas como privadas y la realizacin de todos aquellos actos de mitigacin de dao en materia
informtica. Asimismo, el CSIRT-gt deber formular las recomendaciones necesarias para el
cumplimiento de la presente ley, su reglamento y las normas relativas a la prevencin de incidentes de
seguridad informtica contenidas en manuales, reglamentos o circulares emitidos por dicho Comit;
c)

Investigacin y desarrollo: Consistentes en actividades que generen proyectos de investigacin y

desarrollo de tecnologas convergentes a la iniciativa de seguridad informtica.

Artculo 22. Organizacin del Comit de Respuesta a Incidentes de Seguridad Informtica (CSIRT-gt). El
CSIRT-gt, estar integrado de la manera siguiente: (a) Un Comit Director; (b) Un Comit Operativo; y, (c)
Por todas aquellas personas jurdicas, pblicas o privadas, que deseen adherirse al CSIRT-gt, de conformidad
con las normas establecidas en el Reglamento respectivo.
A. Comit Director:
Este Comit estar integrado por un representante de cada una de las instituciones siguientes:

a)
b)
c)
d)
e)
f)
g)

Ministerio de la Defensa;
Ministerio de Relaciones Exteriores;
Ministerio Pblico;
Ministerio de Gobernacin;
Superintendencia de Bancos;
Superintendencia de Telecomunicaciones; y,
Secretara Tcnica del Consejo Nacional de Seguridad.

Los miembros del Comit Director elegirn, entre sus miembros, con el voto de la mayora, al Coordinador
Nacional del CSIRT-gt, el que durar en sus funciones dos aos y no podr ser reelecto.
B. Comit Operativo:
Este Comit estar integrado por dos o ms delegados de las instituciones siguientes:
a) Ministerio de la Defensa;
b) Ministerio Pblico; y,
c) Ministerio de Gobernacin
Cada uno de los miembros del Comit Operativo deber contar con acreditacin de seguridad informtica
extendida por un ente certificador debidamente autorizado y cumplir con el perfil establecido en el
reglamento correspondiente.
C. Personas adheridas:
Cada uno de los organismos del Estado, sus instituciones y dependencias, debern formar parte del CSIRTgt, a efecto de participar activamente en la generacin y cumplimiento de las polticas de seguridad
informtica a nivel nacional.

Artculo 23. Funciones del Comit Director. El Comit Director tendr como funciones principales:
a)

La coordinacin y cooperacin entre las diferentes entidades e instituciones pblicas y privadas, sobre
la forma de afrontar las diferentes amenazas informticas;
b) Establecer y definir la infoestructura estratgica del Estado de Guatemala;
c) Identificar los riesgos y amenazas de la infoestructura del Estado de Guatemala; y,
d) Representar al Estado de Guatemala ante cualquier organismo internacional o nacional y otros
organismos internacionales con funciones similares al CSIRT-gt, como el ente responsable de la
respuesta ante incidentes de seguridad informtica

Artculo 24. Reglamento y funciones del CSIRT-gt. En un plazo no mayor de noventa das a partir del inicio
de vigencia de la presente Ley, el CSIRT-gt desarrollar su reglamento y funciones.
Artculo 25. Fiscala Especial del Ministerio Pblico. El Ministerio Pblico deber contar con una Fiscala
Especial en la investigacin y persecucin de los delitos contenidos en la presente ley. La que debe ser
creada y organizada en el plazo de tres meses a partir de la entrada en vigencia de la presente ley. Para la
operatividad de esta fiscala, se conformar una fuerza de tarea conjunta.
Artculo 26. Garanta de funcionamiento de la persecucin penal. Para la garanta del funcionamiento
armnico y adecuado de la persecucin penal, las dependencias centralizadas, descentralizadas, autnomas
y semiautnomas que hasta la entrada en vigencia de la presente ley realizan actividades concernientes a la
investigacin de delitos informticos, debern poner a disposicin directa del Ministerio Pblico las

unidades o dependencias que estn creadas y en funcionamiento, a efecto de que esta coordine la actividad
de investigacin relacionada a los delitos contenidos en la presente ley y otros que por su naturaleza se
necesite de la aplicacin de conocimientos tcnicos especializados.
Dichas dependencias conformarn una fuerza de tarea conjunta.
El CSIRT-gt deber proporcionar la asesora tcnica que sea necesaria para la investigacin de delitos
informticos.
Artculo 27. Personal de la fuerza de tarea conjunta. El personal que conforme la fuerza de tarea conjunta
deber contar con certificaciones de seguridad informtica o documentacin correspondiente, que avalen
su pericia en el rea de la informtica, as como de la investigacin y reas afines.
Artculo 28. Organizacin de la fuerza de tarea conjunta. El Ministerio Pblico coordinar con las
instituciones dedicadas a la investigacin criminal relativa a delitos informticos, la conformacin de las
unidades que sean necesarias, las cuales estarn integradas por personal especializado de las dependencias
puestas a su disposicin, y actuarn de conformidad con las facultades que la ley otorgue a cada una de las
dependencias a las cuales pertenecen, lo cual se entender como una fuerza de tarea comn, que coadyuve
en el proceso investigativo y de persecucin de este tipo de delitos.
Artculo 29. Reglamentacin administrativa y operativa. El Ministerio Pblico y dems superiores
jerrquicos de las dependencias que actualmente cuentan con unidades de combate a delitos informticos,
nombrarn sus representantes correspondientes para crear los reglamentos administrativos y operativos
que contengan como mnimo la estructura organizacional, formas de enlace y coordinacin con las
instituciones que sean puestas a su disposicin, unidades de inteligencia, investigaciones, operaciones,
recuperacin de evidencia, personal operativo y administrativo, planificacin, capacitacin, rgimen
disciplinario y otras acciones necesarias que garanticen su funcionamiento. El tiempo para la creacin de los
reglamentos ser de seis meses a partir de la entrada en vigencia de la presente ley.

CAPTULO II
MEDIDAS CAUTELARES Y PROCESALES

Artculo 30. Aplicacin del Cdigo Procesal Penal. Los medios de investigacin regulados dentro del Cdigo
Procesal Penal y otras leyes vigentes, se aplicarn en lo que fueren procedentes, para la obtencin y
preservacin de los datos contenidos en un sistema que utilice tecnologas de la informacin o sus
componentes, datos de trfico, conexin, acceso o cualquier otra informacin de utilidad, en la investigacin
de los delitos penalizados en la presente ley y para todos los procedimientos establecidos en este Captulo.
Todas las medidas cautelares a que se refiere la presente ley, debern ser decretadas por juez competente,
en un plazo no mayor de veinticuatro horas, pudindose solicitar y decretar por medios electrnicos.
El Ministerio Pblico podr disponer de medidas cautelares sin previa autorizacin judicial, en caso de
urgencia determinada por los medios investigativos, y que sean indispensables para evitar un dao
irreparable o cuando los hechos sean irreproducibles en otro momento. Estas medidas debern ser
convalidadas por el juez contralor dentro de un plazo de cuarenta y ocho horas a partir del momento de su
ejecucin.
Artculo 31. Conservacin de datos informticos almacenados. Toda persona individual o jurdica que
provea servicio de conexin a internet, deber, a requerimiento de autoridad judicial competente, conservar
datos electrnicos especficos, incluidos los datos relativos al trfico, almacenados por medio de un sistema

10

que utilice tecnologas de la informacin, debiendo proteger su integridad el tiempo que se le indique en la
orden judicial correspondiente.
La conservacin ser por un plazo mnimo de noventa das a partir de la notificacin de la autoridad judicial
correspondiente, con el fin de que las autoridades competentes puedan obtener su revelacin. Dicho plazo
podr ser prorrogado a solicitud de dicha autoridad, con diez das de antelacin a la fecha de vencimiento.
La persona o institucin que custodia los datos o los conserva, deber mantener bajo confidencialidad la
ejecucin de dichos procedimientos.
Artculo 32. Orden de presentacin. Toda persona individual o jurdica, a requerimiento de la autoridad
judicial competente, deber presentar datos informticos que obren en su poder o bajo su control,
almacenados en un sistema que utilice tecnologas de la informacin o en un dispositivo de almacenamiento
informtico independientemente a que estos se encuentren dentro del territorio nacional o fuera de ste.
Para efectos del presente artculo se entender por datos relativos a los abonados cualquier informacin,
en forma de datos informticos o de cualquier otro modo, que posea un proveedor de servicios y que se
refiera a los abonados de sus servicios, diferentes de los datos relativos al trfico o al contenido, y que
permitan determinar:
a) El tipo de servicio de comunicacin utilizado, las disposiciones tcnicas adoptadas al respecto y el
periodo de servicio;
b) La identidad, la direccin postal o situacin geogrfica y el nmero de telfono del abonado, as como
cualquier otro nmero de acceso y los datos relativos a la facturacin y al pago, disponibles en virtud de
un contrato o de un acuerdo de prestacin de servicio; y,
c)

Cualquier otra informacin relativa al lugar en que se encuentren los equipos de comunicacin,
disponible en virtud de un contrato o de un acuerdo de prestacin de servicio.

Artculo 33. Facultades del Ministerio Pblico. Previo cumplimiento de las formalidades dispuestas en el
Cdigo Procesal Penal, el Ministerio Publico podr auxiliarse de una o ms de las siguientes personas:
organismos de investigacin del Estado, peritos, instituciones pblicas o privadas, u otra autoridad
competente.
Asimismo el Ministerio Pblico tendr la facultad de:
a)

Ordenar a una persona fsica o jurdica la entrega de la informacin que se encuentre en un sistema de
informacin o en cualquiera de sus componentes;

b) Ordenar a una persona fsica o jurdica preservar y mantener la integridad de un sistema de informacin
o de cualquiera de sus componentes, por un periodo de hasta noventa (90) das, pudiendo esta orden
ser renovada por periodos sucesivos;
c)

Acceder u ordenar el acceso a dicho sistema de informacin o a cualquiera de sus componentes;

d) Ordenar a un proveedor de servicios, incluyendo los proveedores de servicios de internet, a suministrar

informacin de los datos relativos de un usuario que pueda tener en su posesin o control;
e)

Tomar en secuestro o asegurar un sistema de informacin o cualquiera de sus componentes, en todo o

en parte;

11

f)

Recolectar o grabar los datos de un sistema que utilice tecnologas de la informacin o de cualquiera de
sus componentes, a travs de la aplicacin de medidas tecnolgicas;

g)

Ordenar el mantenimiento de la integridad del contenido de un sistema de informacin o de cualquiera

de sus componentes;

h) Hacer inaccesible o remover el contenido de un sistema de informacin o de cualquiera de sus

componentes, que haya sido accesado para la investigacin;
i)

Ordenar a la persona que tenga conocimiento acerca del funcionamiento de un sistema que utilice
tecnologas de la informacin o de cualquiera de sus componentes o de las medidas de proteccin de
los datos en dicho sistema, a proveer la informacin necesaria para realizar las investigaciones;

j)

Solicitar al proveedor de servicios recolectar, extraer o grabar los datos relativos a un usuario, as como
el trfico de datos en tiempo real, a travs de la aplicacin de medidas tecnolgicas;

k)

Realizar la intervencin o interceptacin de las telecomunicaciones en tiempo real, segn el

procedimiento establecido en la Ley contra la Delincuencia Organizada, Decreto Nmero 21-2006 del
Congreso de la Repblica, para la investigacin de todos los hechos punibles en la presente ley;

l)

Ordenar cualquier otra medida aplicable a un sistema que utilice tecnologas de la informacin o sus
componentes para obtener los datos necesarios y asegurar la preservacin de los mismos; y,

m) Ordenar la confiscacin y/o destruccin del sistema que utilice tecnologas de la informacin o sus
componentes, propiedad del sujeto activo utilizado para cometer el delito.

Artculo 34. Registro y confiscacin de datos informticos almacenados. Las partes vinculadas a la
investigacin con autorizacin de juez competente, podrn registrar o tener acceso a todo sistema que
utilice tecnologas de la informacin o parte del mismo, as como a los datos informticos en l almacenados
cuando dichos datos sean accesibles a partir del sistema inicial, situado en el territorio nacional, pudiendo
extenderse el registro a otro sistema, independientemente de su ubicacin geogrfica.
Esta disposicin faculta y obliga al Ministerio Pblico a confiscar y/u obtener de un modo similar los datos
informticos a los que se hubiera accedido en aplicacin del prrafo anterior.
Estas medidas incluirn las siguientes:
a) Confiscar u obtener de sistema que utilice tecnologas de la informacin o una parte del mismo, todos
aquellos datos informticos que puedan ser tiles para la investigacin;
b) Realizar y conservar una copia protegida de esos datos informticos, preservando su llave hash;
c)

Preservar la identidad e integridad de los datos informticos almacenados;

d) Hacer accesibles dichos datos informticos;

e)

Suprimir dichos datos informticos del sistema consultado, cuando su contenido sea objeto o materia
de los delitos de pornografa infantil y alteracin y difusin de imgenes, previo a cumplir lo establecido
en el inciso b de este artculo.

El Ministerio Pblico tendr las facultades necesarias para ordenar a quien ejerza control, administre, use
sistema que utilice tecnologas de la informacin, las medidas aplicables para proteger los datos

12

informticos, proporcionando la informacin necesaria, que permita la aplicacin de las medidas previstas
en los prrafos anteriores.
Artculo 35. Obtencin en tiempo real de datos relativos al trfico. Se faculta al Ministerio Pblico, con
autorizacin de juez competente, a lo siguiente:
a) Por sus propios medios, podr obtener o grabar los datos relativos al trfico generado por sistema que
utilice tecnologas de la informacin, necesarios para la investigacin;
b) Obligar a cualquier proveedor de servicio, en la medida de sus capacidades tcnicas a obtener o grabar
en tiempo real, los datos relativos al trfico generado por sistema que utilice tecnologas de la
informacin, necesarios para la investigacin; y,
c)

Cuando el requerido no pueda adoptar las medidas enunciadas en el inciso anterior, deber colaborar
tcnicamente en la obtencin y/o grabacin en tiempo real de los datos relativos al contenido.

Todo proveedor de servicio deber mantener bajo confidencialidad el hecho de que se haya ejercido
cualquiera de las facultades previstas en el presente artculo, as como la informacin relacionada.
Artculo 36. Interceptacin de datos relativos al contenido. Se faculta al Ministerio Pblico, con
autorizacin de juez competente, a lo siguiente:
a) Por sus propios medios, podr interceptar, obtener y/o grabar los datos generados por sistema que
utilice tecnologas de la informacin, necesarios para la investigacin;
b) Por sus propios medios o con colaboracin del CSIRT-gt, podr alterar, suspender o borrar cualquier
actividad, que haga uso de sistema que utilice tecnologas de la informacin, en la comisin de los
delitos establecidos en la presente ley; y,
c)

Obligar a cualquier proveedor de servicios:

1. A facilitar la obtencin, grabacin o, a interceptar los datos relativos a comunicaciones especficas
transmitidas dentro del territorio nacional, por medio de un sistema que utilice tecnologas de la
informacin.
2. Por sus propios medios, obtenga o grabe los datos relativos al trfico generado por sistemas que
utilicen tecnologas de la informacin, necesarios para la investigacin.

Artculo 37. Mejores prcticas de recopilacin de evidencia. El Ministerio Pblico y dems instituciones
auxiliares, implementarn las normas reglamentarias que incluyan el uso de buenas y mejores prcticas y
mtodos eficientes, dentro de los estndares internacionales, en los procesos de investigacin para la
ubicacin, documentacin, recuperacin y conservacin de evidencia.
Artculo 38. Proveedores de servicios de Internet. El Ministerio Pblico, la Superintendencia de
Telecomunicaciones, CSIRT-gt y dependencias que forman la fuerza de tarea conjunta, crearn el
reglamento para el procedimiento de obtencin y preservacin de datos e informacin por parte de los
proveedores de servicios de internet, en un plazo de seis meses a partir de la entrada en vigencia de la
presente ley. Dicha normativa deber regular lo referente a la importancia de preservacin de la prueba, no
obstante la cantidad de proveedores involucrados en la transmisin o comunicacin.
Artculo 39. De las responsabilidades de los proveedores de servicio de internet. El proveedor de servicio
que incumpla cualquiera de las obligaciones aqu establecidas, quedar sujeto a responsabilidad por daos y
perjuicios, independientemente de cualquier otra sancin, falta o delito que sea aplicable.

13

Artculo 40. Desnaturalizacin del proceso investigativo. La desnaturalizacin de los hechos de

investigacin por parte de las autoridades competentes ser sancionada con la destitucin inmediata del
cargo del responsable, prisin de tres a cinco aos y multa de cien a mil veces el salario mnimo legal
vigente.
Dentro de los actos de desnaturalizacin, se considerarn, entre otros:
a)

La realizacin de actos que no tengan relacin con el proceso;

b) El trfico y comercializacin de los datos obtenidos durante la investigacin;

c)

La divulgacin de datos personales y/o comerciales de la persona sindicada, distintos a la naturaleza de

la investigacin.

Artculo 41. Responsabilidad del custodio. La persona encargada de la preservacin o custodia de sistema
que utilice tecnologas de la informacin o de cualquiera de sus componentes, as como de su contenido,
deber conservar la confidencialidad, disponibilidad e integridad de los mismos, impidiendo que terceros no
autorizados y/o ajenos a la diligencia, tengan acceso y conocimiento de ellos.
Asimismo, dicha persona encargada, no podr hacer uso del objeto custodiado para fines distintos a los
concernientes al proceso.
Artculo 42. Confidencialidad de la investigacin. Quien colabore o participe en el proceso de
investigacin, en cuanto a la recoleccin, conservacin, interceptacin e intervencin de datos de un
sistema que utilice tecnologas de la informacin o de sus componentes, o cualquiera otra accin,
incluyendo a los proveedores de servicios, mantendr bajo confidencialidad lo realizado por parte de la
autoridad competente.
Artculo 43. Violacin de confidencialidad. La persona que viole la obligacin de confidencialidad
contenida en los artculos de la presente ley, ser sancionada con prisin de seis meses a dos aos y multa
de cien a trescientas veces el salario mnimo legal vigente. Si la persona fuere empleado pblico se aplicarn
las medidas establecidas en el artculo 16 en cuanto fuere posible.

TTULO IV
COOPERACIN INTERNACIONAL Y ASISTENCIA JURDICA MUTUA

Artculo 44. Cooperacin internacional. El Estado de Guatemala deber propiciar la cooperacin tcnica y
econmica internacional a travs de sus rganos competentes, con el fin de fortalecer los programas de
prevencin, investigacin y represin de todas las actividades relacionadas con los delitos informticos.
Artculo 45. Capacitacin. El Estado de Guatemala promover la capacitacin regular y tcnica de los
funcionarios responsables de los controles de seguridad interna y externa, relacionados con delitos
informticos. Con tal finalidad, se promover una estrecha cooperacin con los pases de la regin, o de
cualquier otro continente, para proveer apoyo tcnico y entrenamiento para aquellos que lo requieran, de
manera que se alcance un objetivo comn de armonizacin gradual del entrenamiento y calificacin del
personal responsable de la seguridad informtica.

14

Artculo 46. Reuniones interinstitucionales. El Estado de Guatemala

interinstitucionales de seguridad informtica con carcter nacional e internacional.

fomentar

reuniones

Artculo 47. Convenios. El Estado de Guatemala procurar concertar acuerdos bilaterales y/o multilaterales
para llevar a cabo y facilitar la persecucin penal de los delitos informticos, la realizacin de sus
componentes procesales y acciones administrativas coordinadas o no, que fomenten la armona en temas
de cooperacin internacional y asistencia jurdica mutua.
Artculo 48. Asistencia Jurdica Mutua. El Estado de Guatemala podr formalizar con otros Estados de
conformidad con la prctica internacional, la prestacin de asistencia judicial recproca en las
investigaciones, procesos y actuaciones judiciales referentes a delitos tipificados en la presente ley, con
apego al derecho interno y los instrumentos internacionales de los cuales Guatemala es parte.
Artculo 49. Doble incriminacin. Para la prestacin de asistencia jurdica mutua no ser exigible el requisito
de la doble incriminacin, salvo que se tratare de medidas de carcter coercitivo.
Artculo 50. Inmovilizacin de activos. El Ministerio Pblico cuando sea procedente instruir a las
instituciones financieras, para que impidan la realizacin de operaciones que involucren a personas,
respecto de las cuales existan indicios de estar vinculadas a organizaciones criminales relacionadas con los
delitos contenidos en la presente ley. La decisin deber comunicarse inmediatamente al tribunal
competente, el cual, consideradas las circunstancias del caso, determinar si correspondiere, sin previa
notificacin, la inmovilizacin de los activos de las personas involucradas en los hechos delictivos,
considerados en la presente ley.

TTULO V
DISPOSICIONES FINALES

Artculo 51. Responsabilidad civil y penal de las personas jurdicas. Adems de las sanciones que se
indican ms adelante, las personas jurdicas son responsables civilmente de las infracciones cometidas por
sus rganos, representantes, empleados o cualquier persona que preste sus servicios para dicha entidad.
La responsabilidad penal por los delitos contenidos en esta ley, se extiende a quienes ordenen o dispongan
de su realizacin y a los representantes legales de las personas jurdicas que conociendo de la ilicitud del
hecho y teniendo la potestad para no permitirlo, lo permitan, tomen parte en l, lo faciliten o lo encubran.
La responsabilidad penal de las personas jurdicas no excluye la de cualquier persona fsica, autor o cmplice
de los mismos hechos. Cuando las personas jurdicas sean utilizadas como medios o cubierta para la
comisin de un delito, o se incurra a travs de ella en una omisin punible, las mismas se sancionarn con
una, varias o todas de las penas siguientes:
a) Una multa igual o hasta el doble de la contemplada para la persona fsica para el hecho ilcito
contemplado en la presente ley;
b) La disolucin, cuando se trate de un delito sancionado en cuanto a las personas individuales o fsicas se
refieren con una pena privativa de libertad superior a cinco aos;
c)

La prohibicin, a ttulo definitivo o por un perodo no mayor de cinco aos, de ejercer directa o
indirectamente una o varias actividades profesionales o sociales;

d) La sujecin a la vigilancia por un perodo no mayor de cinco aos;

15

e)

La clausura definitiva o por un perodo de hasta cinco aos, de uno o varios de los establecimientos de
la empresa, que hubieran servido para cometer los hechos imputables;

f)

La exclusin de participar en los procesos de cotizacin y licitacin, a ttulo definitivo o por un perodo
no menor de cinco aos;

g)

La prohibicin definitiva o por un perodo no menor de cinco aos, de participar en actividades

destinadas a la captacin de ttulos valores;

h) La confiscacin del bien o bienes que han servido o estaban destinados a cometer la infraccin, o de la
cosa que es su producto; y,
i)

La publicacin de la sentencia pronunciada o la difusin de sta, sea por la prensa escrita o por otro
medio de comunicacin.

Asimismo, se considerar responsable civilmente a una persona jurdica cuando la falta de vigilancia o de
control de su representante legal o empleado haya hecho posible la comisin de un acto ilcito previsto en la
presente ley.
Artculo 52. Acciones administrativas. Lo establecido en la presente ley no impide recurrir a las acciones
administrativas que puedan resultar de leyes y reglamentos especiales aplicables.
Artculo 53. Pago de indemnizaciones. Sin perjuicio de las sanciones penales y/o administrativas que
puedan resultar de leyes y reglamentos especiales, las personas fsicas o jurdicas podrn ser condenadas al
pago de indemnizaciones civiles a favor del sujeto pasivo.
Artculo 54. Tribunal competente. Los procesos judiciales correspondientes a los delitos que se comentan
haciendo uso de sistemas que utilicen tecnologas de la informacin, sern conocidos por los tribunales
ordinarios correspondientes o por los Juzgados de la Niez y la Adolescencia, dependiendo del caso. Los
jueces podrn valerse de la presentacin de un peritaje para el conocimiento del fondo del caso.
Artculo 55. Derogatoria. Con la promulgacin de la presente Ley, se deroga el contenido del artculo 274
A, 274 B, 274 C, 274 D, y 274 F del Cdigo Penal, as como cualquier norma o disposicin que le
sea contraria a la misma en esta materia.
Artculo 56. Resoluciones electrnicas. Debido a que los actos regulados en la presente ley, son de
naturaleza informtica y se producen en tiempo real, se hace necesario que los tribunales competentes y la
fiscala especial del Ministerio Pblico cuenten con firma electrnica como un medio seguro de
comunicacin. Para el efecto, la Corte Suprema de Justicia y el Ministerio Pblico debern generar firma
electrnica para los jueces y fiscales competentes que garanticen la celeridad del proceso.
Artculo 57. Reglamentos. Las instituciones encargadas de la elaboracin de los reglamentos establecidos
en la presente ley, debern ser emitidos en los plazos ya determinados.
Artculo 58. Entrada en vigencia. Esta ley iniciar su vigencia ocho das despus de su publicacin en el
Diario de Centro Amrica.

16