¿Debería ampliarse el ámbito de atribución de responsabilidad de las personas jurídicas para incorporar a los delitos informáticos?

Abstract

El presente artículo abordará los fundamentos que sustentan la incorporación de los delitos informáticos como base para la atribución de responsabilidad de las personas jurídicas, los cuales se derivan principalmente de la obligación asumida por el Perú al ratificar el Convenio Sobre la Ciberdelincuencia. En adición a ello, se expondrá casos prácticos que nos ayudará a entender cómo los defectos de organización de una empresa, así como el apetito del riesgo de la misma, son factores que contribuyen a involucrar a una persona jurídica con acciones que se encuadran dentro de la Ley 30096. En esa línea, se expondrá la poca eficacia de las sanciones administrativas para para disuadir a dichos entes de no incurrir en alguna de las conductas que puedan encontrarse en la Ley 30096, y consecuentemente la necesidad de imponer sanciones de naturaleza penal.

This article will address the foundations that support the incorporation of cybercrimes as a basis for attributing responsibility to legal entities, which mainly stem from the obligation assumed by Peru upon ratifying the Convention on Cybercrime. In addition to this, practical cases will be presented that will help us understand how the organizational defects of a company, as well as its risk appetite, are factors that contribute to involving a legal entity in actions that fall under Law 30096. In that line, the limited effectiveness of administrative sanctions to deter such entities from engaging in any of the behaviors outlined in Law 30096 will be discussed, and consequently, the need to impose criminal sanctions.