El Parlamento acaba de aprobar una nueva ley que establece un marco regulatorio para los delitos cometidos en el entorno digital, con el objetivo hacer frente a los desafíos que plantea el cibercrimen. Esta normativa brindará herramientas para prevenir y sancionar actividades ilícitas digitales, en un contexto desafiante con la irrupción nuevas formas delictivas.
La ley se estructura en cuatro capítulos principales:
I. Tipificación de delitos informáticos
Define y penaliza nuevas conductas ilícitas:
Acoso telemático: se configura cuando se utilizan medios electrónicos (como internet, redes sociales, mensajes de texto, etc.) para perseguir, vigilar o tratar de acercarse a otra persona de manera insistente, alterando gravemente el desarrollo de su vida.
Fraude informático: se materializa cuando se emplean medios electrónicos para engañar a otra persona y obtener un beneficio económico, causando un daño a la víctima (por ejemplo, transferencias no consentidas, utilización de tarjetas).
Daño informático: se configura cuando una persona destruye, altera o inutiliza sistemas informáticos con la finalidad de causar daño. Esto puede incluir, por ejemplo, el borrado de archivos, introducción de virus, o bloqueo al acceso de sistemas informáticos.
Acceso ilícito a datos informáticos: conducta delictiva que consiste en ingresar sin autorización a sistemas informáticos ajenos con el fin de obtener, manipular o difundir información contenida en ellos.
Interceptación ilícita: se materializa en los casos de intercepción, total o parcial, de comunicaciones que se encuentran en tránsito a través de redes o sistemas informáticos.
Vulneración de datos: se configura cuando una persona, empleando cualquier tipo de tecnología, accede, se apropia, utiliza o modifica información confidencial de terceros sin su autorización.
Suplantación de identidad: ocurre cuando una persona adopta falsamente la identidad de un individuo o de una entidad, utilizando redes sociales, correos electrónicos, cuentas bancarias, plataformas digitales y cualquier otro sistema informático que permita obtener información personal y credenciales de acceso.
Abuso de los dispositivos: se materializa cuando una persona crea, adquiere, introduce en el país, vende o proporciona a otros individuos, programas, credenciales o contraseñas que tienen como objetivo principal facilitar la comisión de un delito.
II. Medidas de prevención y educación
Establece la obligación del Estado de promover campañas de concientización sobre la seguridad informática y de fomentar la educación en materia de ciberseguridad. Asimismo, se prevén mecanismos para la colaboración entre el sector público y privado en la implementación de medidas preventivas.
III. Registro de ciberdelincuentes
Habilita a instituciones de intermediación financiera y entidades emisoras de dinero electrónico a la creación de registros de personas involucradas en actividades ilícitas en el ciberespacio. En este contexto, la ley exonera a dichas entidades del secreto bancario, por lo que podrán compartir entre ellas y con las autoridades competentes sus registros a fin de realizar denuncias o gestiones para prevenir y mitigar ciberdelitos.
IV. Prevención de transacciones no consentidas
Faculta a las instituciones de intermediación financiera y entidades emisoras de dinero electrónico a inmovilizar fondos en cuentas de clientes, provenientes de operaciones desconocidas y no autorizadas desde cuentas de terceros.
Esta nueva Ley seguramente fomentará, entre otros, los siguientes aspectos:
Fortalecimiento del marco jurídico y prevención: otorga a las autoridades herramientas para investigar y sancionar estos delitos de manera más efectiva. Las medidas de prevención y educación deberían contribuir a reducir su incidencia
Herramientas para el sistema financiero: concede facultades al sistema financiero para, entre otras medidas, inmovilizar cuentas en caso de transacciones no autorizadas, posibilitando un accionar a tiempo para prevenir o mitigar sus efectos.
Cooperación internacional: establece un marco jurídico que posibilita la cooperación internacional, facilitando el intercambio de información y la asistencia entre países. Asimismo, aproxima a Uruguay a la adhesión al “Convenio de Budapest”, tratado internacional diseñado para combatir los ciberdelitos.
Para su entrada en vigor, resta la promulgación de Presidencia y su publicación en el Diario Oficial (entrando en vigencia 10 días después).
Revive la segunda jornada de nuestro webinar “Compliance en la Industria de la Salud – Una mirada práctica a la regulación vigente”. En esta oportunidad con foco exclusivo en Argentina, Paraguay y Uruguay.
El pasado 25 de mayo la Secretaría Nacional para la Lucha contra el Lavado de Activos y el Financiamiento del Terrorismo (SENACLAFT), publicó la Guía de señales e indicadores de riesgo de lavado de activos para Sujetos Obligados No Financieros ante el uso de activos virtuales. El objetivo de la Guía es facilitar la evaluación de riesgos ante la utilización de activos virtuales.
El artículo 19 de la Ley 19.574, establece un enfoque basado en riesgos, estableciéndose que los sujetos obligados deben aplicar procedimientos de debida diligencia intensificada en aquellos casos en los que se utilicen nuevas tecnologías que favorezcan el anonimato. En ese sentido, en las operaciones en donde se utilicen activos virtuales, el sujeto obligado deberá necesariamente aplicar medidas de debida diligencia intensificada.
SENACLAFT destaca que al momento de la publicación de la Guía la actividad de proveedores de servicios virtuales, así como la utilización de activos virtuales, no cuenta con regulación legal en el país, situación que puede cambiar en el corto plazo.
Uruguay lidera los rankings internacionales en materia de transparencia y menor percepción de corrupción en la región.
Según el Índice de Percepción de la Corrupción para el año 2023, elaborado por la organización no gubernamental Transparency International, Uruguay es percibido como el país más transparente de América Latina, con un total de 73 puntos sobre 100 posibles (donde 0 equivale a una percepción de altos niveles de corrupción), consolidando su posición de liderazgo en la región al igual que lo ha realizado en años previos. Con esta puntuación Uruguay se coloca en el lugar 18° de un total de 180 países, siendo Canadá el único país americano que superó a Uruguay con un puntaje de 76 puntos.
Según destaca el informe de Transparencia Internacional “más de dos tercios de los países obtienen una puntuación inferior a 50 sobre 100, lo que indica que tienen graves problemas de corrupción. El promedio mundial está estancado en solo 43 puntos, mientras que la gran mayoría de los países no han logrado avances o han disminuido en la última década.”
De igual forma, según el Índice de Democracia 2023 (elaborado por The Economist Intelligence Unit), Uruguay ocupa el puesto 14 a nivel global, y se posiciona como la nación líder en democracia en América Latina. El informe analiza la situación de 165 países evaluando medidas como proceso electoral y pluralismo, funcionamiento del gobierno, participación política, cultura política, democrática y libertades civiles. Según este último índice, Uruguay obtuvo una puntuación de 8,66 sobre 10 y quedó primero en el ranking de América Latina.
The Economist asegura en su reporte que a nivel global se experimenta una caída de la democracia, siendo que en América Latina la caída es dramática. El índice muestra que poco más del 1% de la población de América Latina y el Caribe vive en una democracia plena, el 54% en democracias defectuosas, el 35% en un régimen híbrido (entre imperfecto y autoritario), y el 9% en regímenes autoritarios.
Uruguay parece ser una excepción en el panorama global y regional. Sin lugar a dudas que este lugar de privilegio en los rankings internacionales, será otra de las ventajas atractivas a ser apreciadas por los inversores al momento de considerar su instalación o permanencia en Uruguay.
El Ministerio de Trabajo, Empleo y Previsión Social (MTEPS), a través de una resolución ministerial emitida el 16 de febrero de 2024 (N° 176/2024), ha determinado la aprobación del Reglamento de notificaciones mediante medios electrónicos.
La finalidad de la aprobación de esta normativa es implementar y regular las notificaciones de actos y actuaciones administrativas emitidas por el MTEPS, a efectos de evitar vulneraciones a las partes involucradas, y permitir que los empleadores y trabajadores tengan pleno conocimiento de todos los trámites y procedimientos sociolaborales.
Esta disposición es aplicable a todas las unidades organizacionales dependientes del MTEPS que hagan uso de medios electrónicos para efectuar notificaciones electrónicas.
Tipos de notificación electrónica
Manual
Automática
Registro de notificaciones
Se deberá registrar de forma obligatoria, la fecha y hora de envío de la notificación, ya sea bajo la modalidad de notificación electrónica manual o automática.
Medios informáticos de notificación electrónica
Las notificaciones electrónicas podrán ser realizadas a través de los siguientes medios autorizados:
Correo electrónico: señalado por el usuario, tercero responsable o representante legal de la empresa o establecimiento laboral del sector privado o instituciones del sector público.
Línea telefónica celular con la aplicación Whatsapp activa: señalado por el usuario, tercero responsable o representante legal de la empresa o establecimiento laboral del sector privado o instituciones del sector público.
Responsabilidad del usuario para recibir notificaciones
Se establece como responsabilidad del usuario, tercero responsable o responsable legal de la empresa o establecimiento laboral del sector privado e institución del sector público, compartir el medio electrónico para que la dependencia correspondiente del MTEPS efectúe las notificaciones electrónicas, así como el uso y administración de su contraseña.
Efectivización de la notificación electrónica
La notificación se tendrá como válida con la confirmación de su envío al correo electrónico o a la línea telefónica celular con la aplicación Whatsapp otorgada por el usuario, tercero responsable o responsable legal de la empresa o establecimiento laboral del sector privado e institución del sector público.
La confirmación será prueba suficiente para acreditar la realización de la notificación, misma que tendrá plena validez desde su envío para el cómputo de los plazos administrativos; sin importar que el receptor consigne el correspondiente “leído” o “recibido” al mensaje.
Días y horas para efectuar las notificaciones
Las notificaciones electrónicas deberán ser realizadas en días y horas hábiles administrativos, es decir, lunes a viernes, de 08:00 am a 16:00 pm, a excepción de feriados.
Dependiente de las circunstancias, y bajo motivo debidamente fundamentado, se podrá habilitar días y horas inhábiles.
Recepción de la notificación
La notificación será considerada como efectuada en el día y la hora en que el servidor público remita la misma a través de los medios electrónicos.
El cómputo de los plazos iniciará desde el día hábil siguiente a la realización de la notificación.
Los documentos escaneados que formen parte de la notificación deberán ser adjuntados a la misma.
El año 2024 comenzó con importantes novedades legislativas en Uruguay en materia de defensa de la competencia, referidas en particular a la normativa de control de concentraciones económicas.
El 1 de enero de 2024 entraron en vigor las modificaciones a la Ley Nº 18.159 de Defensa de la Competencia (en adelante la “LDC”) incluidas en la Ley de Rendición de Cuentas Nº 20.212. Comentamos a continuación las principales novedades.
I. Modifica el umbral de facturación aplicable a las concentraciones económicas. Pasa de una facturación conjunta de las partes, en cualquiera de los 3 últimos ejercicios fiscales, de 600 millones de unidades indexadas (impuestos incluidos), aproximadamente 90 millones de dólares, a 500 millones de unidades indexadas (libre de impuestos), actualmente cerca de 75 millones de dólares.
II. Incorpora una excepción al régimen de autorización previa para las operaciones de bajo impacto (regla “de minimis”). Establece que, además cumplir con el umbral de facturación señalado en el punto anterior, la facturación individual mínima (libre de impuestos) de dos o más participantes en la operación, debe ser, en cualquiera de los 3 últimos ejercicios fiscales, igual o superior a 30 millones de unidades indexadas, aproximadamente 4,5 millones de dólares. De no cumplirse con dicha condición, la transacción no requiere de autorización. Quienes se amparen en la excepción, deben igualmente notificar a la Comisión sobre la operación. Una vez notificada, la Comisión podrá determinar por decisión fundada, en un plazo de 15 días hábiles desde la notificación, si la operación requiere autorización. De este modo, el legislador intentó evitar que queden por fuera del sistema de control previo lo que algunos políticos y economistas locales llamaron adquisiciones “pac-man” (adquisiciones reiteradas de empresas de baja facturación).
III. Incorporación de “joint ventures” al listado de operaciones de concentración económica y definición de “control”. La nueva redacción del artículo 7 de la LDC incluye expresamente la creación de empresas conjuntas (“joint ventures”) en la lista de operaciones de concentración económica sujetas a autorización (de cumplirse los umbrales de facturación señalados). Asimismo, se incorpora una definición del término “control”, que se entiende “como la posibilidad de influir de manera continua y decisiva, directa o indirectamente, en la estrategia y el comportamiento competitivo de una o varias entidades.”
IV. Remisión a las reglas generales del procedimiento administrativo común. La nueva redacción del artículo 29 de la LDC establece que en todo lo no previsto en dicha ley o en su decreto reglamentario, serán de aplicación las disposiciones del Decreto N° 500/991, es decir, las reglas generales del procedimiento administrativo común. Previamente, la LDC solamente se remitía a dichas reglas para la investigación de prácticas anticompetitivas y no así para el régimen de control previo.
La Ley de Rendición de Cuentas también establece que el Poder Ejecutivo aprobará normas específicas relacionadas con los criterios para cuantificar los umbrales de notificación, así como los requisitos y condiciones que deben cumplir las notificaciones y solicitudes de autorización de concentración económica.