Expte. Nº 91-47.608/2023 – 08/06/23 – Modificar los artículos 309 y 316 – Ap. en def. – Ley Nº 8.386
Autor: Cámara de Diputados
Proyecto de Ley en Revisión, por el cual se modifican los artículos 309 y 316 e incorporan los artículos 309 bis, 309 ter, 309 quater, 309 quinquies, 309 sexies, y 72 bis al Código Procesal Penal referente a la investigación penal en el ámbito digital. (Expte. N° 91-47.608/2023, a la Comisión de Legislación General, del Trabajo y Régimen Previsional).
Aprobado en definitiva, el 06/07/2023
Poder Ejecutivo para su Promulgación.
Ley Nº 8.386
Decreto de Promulgación Nº 476, de fecha 07/08/2023
Publicado en B. O. Nº 21.528, de fecha 09/08/2023.
Dictamen de Comisión
La Comisión de LEGISLACION GENERAL, DEL TRABAJO Y REGIMEN PREVISIONAL, ha considerado el proyecto de Ley en Revisión por el cual se modifican los artículos 309 y 316 e incorporan los artículos 309 bis, 309 ter, 309 quater, 309 quinquies, 309 sexies, y 72 bis al Código Procesal Penal referente a la investigación penal en el ámbito digital, y; por las razones que dará el miembro informante aconseja su Sanción en Definitiva.
Expte. N° 91- 47.608/23
EL SENADO Y LA CÁMARA DE DIPUTADOS DE LA PROVINCIA, SANCIONAN CON FUERZA DE
L E Y
Artículo 1°. – Modifícase el artículo 309 de la Ley 7.690 – Código Procesal Penal, el que quedará redactado de la siguiente forma:
“Art. 309.- Medios de prueba informáticos. Principios generales. La realización de cualquiera de las medidas previstas en los artículos 309 bis, 309 ter, 309 quater, 309 quinquies y 309 sexies, deberá ser ordenada por el Juez de Garantías o, en los casos en los que no se requiere autorización judicial, podrá ser dispuesta por el fiscal, siempre en el marco de una investigación penal concreta, definiendo detalladamente el ámbito objetivo y subjetivo y la duración de la medida en virtud de su utilidad para la investigación.
En el uso de estos medios de prueba se procurará siempre la menor afectación posible a los derechos de las personas investigadas conforme a las necesidades de la investigación. La resolución que la disponga o autorice deberá fundamentar la idoneidad, necesidad y proporcionalidad de la medida de conformidad a lo previsto en el artículo 1° inciso c) del presente Código.”
Art. 2°.- Incorpórase como artículo 309 bis a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 bis.- Aseguramiento de datos. El fiscal podrá ordenar a una persona física o jurídica el aseguramiento de datos informáticos concretos almacenados en un sistema informático o en un dispositivo de almacenamiento informático que esté bajo su disposición o control y para el que tenga legítimo acceso, cuando los datos puedan ser de utilidad en una investigación concreta y tenga motivos para sospechar que éstos pueden ser alterados o suprimidos o de cualquier forma dejar de estar disponibles.
La orden deberá especificar los datos que se pretenden asegurar, la modalidad técnica de la conservación y la duración de la medida que no podrá exceder de noventa (90) días, prorrogables por igual período si se mantienen los motivos que fundamentaron la orden.
El requerido deberá arbitrar los medios necesarios para preservar de inmediato la integridad de los datos en cuestión y, cuando así le sea ordenado, deberá mantener bajo secreto la medida de aseguramiento.
Las personas involucradas en el cumplimiento de la orden deberán guardar reserva y abstenerse de informar sobre ellas en los términos del artículo 257 del presente Código.
Cuando el objeto de la medida prevista en los párrafos anteriores sea el aseguramiento de datos de tráfico relativos a una determinada comunicación, el proveedor de servicio requerido informará al fiscal -lo antes posible- si hubiera otros proveedores de servicio por medio de los cuales aquella comunicación haya sido efectuada, con el fin de identificar a todos los proveedores de servicio intervinientes en la comunicación y que, de esa manera, se puedan arbitrar las medidas necesarias para asegurar los datos del tráfico de la comunicación.”
Art. 3°.- Incorpórase como artículo 309 ter a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 ter.- Orden de presentación de datos informáticos. El Fiscal por sí o con autorización del Juez de Garantías, cuando por el tipo de dato solicitado se requiera orden judicial, podrá ordenar a todo organismo público y a cualquier persona física o jurídica en el territorio provincial que presente, remita o entregue datos alojados en un dispositivo de almacenamiento o sistema informático que esté bajo su poder o control y al que pueda acceder legítimamente, siempre que los datos solicitados se vinculen con la investigación de un delito concreto de su competencia.
Asimismo, el fiscal, en el marco de una investigación penal concreta, podrá solicitar a toda persona física o jurídica con asiento fuera de la provincia de Salta (pero que preste un servicio de comunicaciones en ésta) o a los proveedores de servicios de internet de cualquier tipo que allí brinden sus servicios, que presente, remita o entregue los datos de identificación de los usuarios y/o abonados, datos de conexión y los datos de facturación o pago con los que cuente en relación a dichos servicios, siempre que estén bajo su poder o control o a los que pueda acceder de manera legítima.
La orden podrá contener la indicación de que la medida deberá mantenerse bajo secreto. Las personas involucradas en el cumplimiento de la orden deberán guardar reserva y abstenerse de informar sobre ellas en los términos del artículo 257 del presente Código.”
Art. 4°.- Incorpórase como artículo 309 quater a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 quater.- Obtención de datos informáticos.
1.- Orden judicial. El Juez de Garantías podrá ordenar a requerimiento de parte y por auto fundado, el registro de un sistema informático o de una parte de éste, o de un medio de almacenamiento de datos informáticos o electrónicos, con el objeto de:
- Secuestrar los componentes físicos del sistema y, si fuera necesario, los dispositivos para su lectura. En este supuesto regirán en cuanto sean aplicables, las previsiones del Capítulo V, procurando garantizar por medios físicos y técnicos la inalterabilidad de los datos contenidos en los soportes físicos secuestrados.
- Realizar copia en un soporte autónomo o en repositorio compartido de datos autorizado judicialmente, de todos los datos contenidos en los sistemas o dispositivos encontrados o de los datos que la orden judicial hubiera autorizado a secuestrar, garantizando por medios tecnológicos que los datos no puedan sufrir ningún tipo de modificación o alteración.
- Preservar por medios tecnológicos todos los datos contenidos en los dispositivos o aquellos datos identificados en la orden judicial asegurando que no puedan ser alterados o suprimidos.
- Remover o secuestrar los datos haciéndolos inaccesibles para terceros ajenos a las autoridades a cargo de la investigación.
A los fines de una ejecución más eficiente de la orden, especialmente cuando se encuentren en el lugar en el que se ejecuta la medida múltiples dispositivos o un importante volumen de datos que dificulte la ejecución, el Juez de Garantías, a pedido del fiscal, podrá autorizar que se realicen en el lugar las operaciones de constatación técnica necesarias para determinar qué dispositivos informáticos o archivos pueden contener datos alcanzados por la orden judicial, con la finalidad de limitar la cantidad de dispositivos o datos a registrar, copiar o secuestrar.
Estas operaciones técnicas también podrán ser autorizadas por el Juez de Garantías cuando exista urgencia para obtener datos determinados a fin de evitar la concreción de un peligro inmediato para la vida o integridad física de las personas.
Se deberá garantizar con los medios tecnológicos disponibles que resulten adecuados, que estas operaciones técnicas sean auditables, a los fines de garantizar la cadena de custodia y la posibilidad de control posterior de la medida por parte de la defensa. Rige en cuanto sea aplicable lo dispuesto en el artículo 249.
El Juez de Garantías podrá autorizar que durante la ejecución de una orden de obtención de datos se acceda en vivo a datos contenidos en memorias volátiles, cuando exista riesgo de alteración o pérdida.
2.- Hallazgos casuales. Cuando en el marco de un registro de dispositivos o sistemas informáticos o durante las tareas de peritaje, las autoridades que ejecutan la medida adviertan la presencia de datos vinculados a un posible hecho ilícito diferente, deberán comunicarlo de inmediato al Juez de Garantías.
Los datos así obtenidos solo tendrán validez siempre y cuando hayan sido encontrados de manera casual en cumplimiento y siguiendo los parámetros y requisitos establecidos en la orden judicial original.
3.- Extensión de registros. En los supuestos en los que durante la ejecución de una medida de obtención de datos de un sistema informático surjan elementos que permitan considerar que los datos buscados se encuentran almacenados en otro dispositivo o sistema informático, al que se tiene acceso lícito desde el dispositivo o sistema inicial, quienes llevan adelante la medida podrán extenderla al otro sistema.
La ampliación del registro a los fines de la obtención o secuestro de datos deberá ser autorizada por el Juez de Garantías, quien fijará las condiciones de realización de la medida, salvo que esta situación estuviera prevista en la orden original.
Cuando sea posible determinar que los datos que son objeto de la medida se encuentren almacenados en extraña jurisdicción, la obtención de datos solo podrá ampliarse:
- Si se cuenta con el consentimiento voluntario y lícito de la persona con facultades para disponer la revelación de los datos desde el dispositivo o sistema informático inicial.
- Cuando resulte posible recibir o acceder a los datos buscados desde el sistema original al que se accedió con la orden de obtención de datos, sin necesidad de realizar maniobras técnicas que signifiquen ejercer actos de poder jurisdiccional en extraña jurisdicción.
- Cuando no resulta posible determinar en forma certera, al momento de ejecución de la medida, la jurisdicción en la cual los datos están alojados.
En los supuestos b) y c) se procurará restringir al máximo posible el alcance de la medida, copiando los datos que resulten de interés para la investigación y evitando la alteración, remoción o eliminación por cualquier forma de los datos a los que se accede.
La obtención de datos en extraña jurisdicción se notificará al Juez de Garantías que ordenó la extensión de registro, quien evaluará la necesidad o conveniencia de informar la medida y sus resultados a las autoridades de la jurisdicción correspondiente, de acuerdo con las normas de cooperación judicial vigentes.”
Art. 5°.- Incorpórase como artículo 309 quinquies a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 quinquies.- Investigación encubierta en entornos digitales. El Juez de Garantías, a requerimiento de las partes, podrá autorizar en el marco de una investigación concreta en el que se investigue la comisión de delitos de especial gravedad, la realización de investigaciones encubiertas en medios de comunicación informáticas, redes sociales, sitios informáticos de venta e intercambio de archivos, productos o servicios, juegos en línea, sitios de comercio electrónico y cualquier otro sistema informático, con el fin de identificar o detener a los autores, partícipes o encubridores, impedir la consumación de un delito, o para reunir elementos de prueba útiles para la investigación.
A tal fin, el Juez de Garantías podrá autorizar la designación de investigadores propuestos por el Ministerio Público Fiscal para que actúen en forma encubierta. Podrán ser agentes encubiertos digitales los integrantes de las fuerzas de seguridad y del Cuerpo de Investigaciones Fiscales.
Los investigadores designados, podrán crear o utilizar perfiles o identidades digitales falsas poniendo en conocimiento al Fiscal a cargo de la investigación, quien deberá registrar toda la información necesaria respecto a los perfiles o identidades falsas, sistemas informáticos en los que se utilizarán, claves de acceso validadas y actividad concreta a desarrollar.
El Juez de Garantías podrá autorizar que, durante la investigación encubierta, se intercambien archivos o contenidos ilícitos, se compren o vendan bienes, activos digitales o servicios, se participe de foros o grupos o cualquier actividad en entornos digitales dirigida a identificar a los responsables de los hechos ilícitos investigados. En estos supuestos, no serán punibles quienes, como consecuencia necesaria del desarrollo de la investigación encubierta encomendada, hubieran cometido un hecho ilícito, siempre que guarden la debida proporcionalidad con la finalidad de la investigación y no implique poner en peligro cierto la vida o la integridad psíquica o física de una persona o la imposición de un grave sufrimiento físico o moral a otro.
La medida será autorizada por el plazo estrictamente necesario para lograr la individualización de los autores, partícipes o encubridores, o para obtener y asegurar los medios de prueba necesarios para su prosecución.
La orden judicial que autorice la medida deberá fundamentar su necesidad, razonabilidad y proporcionalidad, justificando especialmente la ponderación de su utilidad con relación a la afectación de derechos fundamentales involucrados, la gravedad del hecho investigado y que no existen medios menos intrusivos de la intimidad del imputado que resulten útiles para alcanzar los mismos fines probatorios.”
Art. 6°.- Incorpórase como artículo 309 sexies a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 sexies.- Obtención remota de datos de dispositivos informáticos.
1.- Presupuestos. El Juez de Garantías podrá ordenar a pedido del fiscal, que la obtención de datos prevista en el artículo 309 quater se realice de forma remota y sin el conocimiento del titular o usuario del dispositivo o sistema que es objeto de investigación, mediante la utilización de programas informáticos u otros mecanismos tecnológicos, siempre que la orden se emita en el marco de la investigación de un delito concreto de especial gravedad y existan motivos suficientes que acrediten que los datos necesarios para la investigación no pueden ser obtenidos de una forma menos gravosa para los derechos del imputado, o que el éxito de la investigación esté seriamente dificultado sin recurrir a este medio de investigación excepcional.
El Juez de Garantías podrá autorizar también esta medida, siempre justificando la proporcionalidad de la autorización, en aquellos casos en los que el delito se cometa a través de medios informáticos que tornen imposible otra forma de investigación.
Cuando resulte necesario para la ejecución de la medida, a pedido del Fiscal, el Juez de Garantías podrá ordenar la colaboración de las empresas proveedoras de servicios de Internet o de comunicaciones o de terceras personas que tengan conocimientos especiales sobre las medidas de seguridad o el funcionamiento del sistema informático que es objeto de la medida. La orden no será aplicable a personas que puedan resultar imputadas o que estén alcanzadas por la dispensa de declarar como testigos por motivos de parentesco, amistad o estado.
Rigen en cuanto son aplicables todos los límites y garantías referidos al secuestro de cosas, documentos privados y correspondencia epistolar.
2.- Orden judicial. La orden judicial deberá precisar:
- La individualización de los dispositivos o sistemas informáticos que serán objeto de la medida.
- Una descripción del objetivo concreto de la medida y los datos informáticos que se procura obtener.
- Fundamentación sobre la gravedad del delito y las razones tecnológicas que justifican la necesidad y proporcionalidad de la utilización.
- En la medida en que sea posible al momento de emitir la orden, los programas u otros mecanismos técnicos que se utilizaran para la ejecución. Si este dato se conociera con posterioridad deberá ser comunicado al Juez de Garantías de manera inmediata.
- La autoridad encargada de la ejecución.
- El plazo máximo autorizado para su ejecución procurando que la medida se realice en el menor tiempo posible, estimado en el caso concreto.
3.- Límites. La utilización de estos mecanismos deberá limitarse estrictamente al objetivo y tiempo autorizado judicialmente. El Juez de Garantías deberá controlar periódicamente su ejecución y ordenar su cese apenas se cumplan con los objetivos de la orden, asegurando que se retiren del dispositivo o sistema cualquier programa o mecanismo tecnológico que se hubiera utilizado para su realización.
No podrán ser incorporados al proceso datos obtenidos en exceso de la orden judicial que autorizó la medida.
4.- Extensión. Cuando los agentes que lleven a cabo el registro remoto tengan razones para creer que los datos buscados están almacenados en otro sistema informático o en una parte de éste, pondrán este hecho en conocimiento del Fiscal quien solicitará al Juez de Garantías que autorice una ampliación de los términos del registro, conforme a lo previsto en el apartado 5 del presente artículo.
5.- Comunicación. El Fiscal deberá poner en conocimiento la realización de la medida y sus resultados a la persona física o jurídica titular del dispositivo o sistema informático que haya sido objeto del acceso remoto y al imputado y su defensor, lo antes que resulte posible sin entorpecer los resultados de la investigación y siempre dentro de un plazo máximo de seis (6) meses desde su realización.”
Art. 7°.- Modifícase el artículo 316 de la Ley 7.690 – Código Procesal Penal el que quedará redactado de la siguiente forma:
“Art. 316.- Interceptación de correspondencia, intervención de comunicaciones e interceptación de datos de tráfico y de contenido. El Juez de Garantías podrá ordenar, a pedido del Fiscal, cuando existan motivos que lo justifiquen y mediante auto fundado, las intervenciones de comunicaciones telefónicas y de cualquier otra comunicación a distancia, cursadas mediante otros medios, correspondientes al imputado o a quienes se comuniquen con él, para impedirlas o conocerlas.
El auto que ordene la intervención en la comunicación deberá determinar los números telefónicos o precisar los medios a intervenir, las personas respecto de las cuales está dirigida, el objeto de la pesquisa y el tiempo por el cual se llevará a cabo.
Asimismo, y bajo las mismas condiciones que para el caso anterior, se ordenará la intervención, a fin de interceptar datos de tráfico y contenido, los mensajes de correo electrónico que pertenezcan al imputado y/o sus comunicaciones on line, sean vía internet y/o intranet.
El Juez de Garantías podrá autorizar el uso de los mecanismos tecnológicos previstos en el artículo 309 sexies, bajo las condiciones previstas en aquella norma.
Si los elementos de convicción tenidos en consideración para ordenar la medida desaparecieren, hubiere transcurrido su plazo de duración, o alcanzado su objeto, ella deberá ser interrumpida inmediatamente.
La intervención se ordenará por períodos de hasta treinta (30) días, los que podrán ser renovados mediante decreto fundado y cuando existan motivos que los justifiquen.
El resultado de la medida se captará por medios técnicos que aseguren la fidelidad del registro y el Fiscal seleccionará las conversaciones vinculadas al objeto del proceso. El Fiscal y las partes deberán guardar secreto del contenido de la intervención. El Fiscal podrá disponer la transcripción de las partes pertinentes de la grabación, que se hará constar en un acta, sin perjuicio de conservar los originales.
Queda terminantemente prohibida bajo sanción de nulidad, la intervención de teléfonos, correos electrónicos y/o las comunicaciones on line, sean vía internet y/o intranet de los abogados defensores y de los demás letrados con intervención en la causa. Igualmente, cualquier sistema de grabación que permita reproducir material propio del ejercicio de sus cargos. La infracción será considerada falta grave para quienes la ordenen, practiquen o consientan sin perjuicio de la responsabilidad penal que estos actos conlleven.”
Art. 8°.- Incorpórase como artículo 72 bis a la Ley 7.690 – Código Procesal Penal el siguiente texto:
“Art. 72 bis.- Equipos conjuntos de investigación e investigaciones conjuntas. En aquellos casos en los que el delito se hubiere cometido y/o tuviere consecuencias, a su vez, en otras jurisdicciones diferentes a la de Salta, el Fiscal a cargo de la investigación podrá instar a las autoridades correspondientes de aquellas otras jurisdicciones para conformar equipos conjuntos de investigación, en aras de facilitar las investigaciones o procedimientos penales, cuando se considere de especial utilidad una mayor coordinación.
Los procedimientos y condiciones que rijan el funcionamiento de los equipos conjuntos de investigación, así como sus fines específicos; composición; funciones; duración y eventuales períodos de prórroga; condiciones de confidencialidad; y demás condiciones de funcionamiento, serán los acordados entre las autoridades competentes de las jurisdicciones involucradas.
Las pruebas obtenidas por cualquiera de las partes integrantes del equipo referido, tendrán valor y podrán ser utilizadas por todas ellas para la resolución de la causa que motivó su conformación.”
Art. 9°.- Comuníquese al Poder Ejecutivo.
SALA DE LA COMISIÓN, 21 de junio de 2.023
Texto Original
Proyecto de Ley
El Senado y la Cámara de Diputados de la
Provincia, sancionan con fuerza de
L E Y
Artículo 1°.- Modifícase el artículo 309 de la Ley Provincial 7.690 – Código Procesal Penal, el que quedará redactado de la siguiente forma:
“Art. 309.- Medios de prueba informáticos. Principios generales. La realización de cualquiera de las medidas previstas en los artículos 309 bis, 309 ter, 309 quater, 309 quinquies y 309 sexies, deberá ser ordenada por el Juez de Garantías o, en los casos en los que no se requiere autorización judicial, podrá ser dispuesta por el fiscal, siempre en el marco de una investigación penal concreta, definiendo detalladamente el ámbito objetivo y subjetivo y la duración de la medida en virtud de su utilidad para la investigación.
En el uso de estos medios de prueba se procurará siempre la menor afectación posible a los derechos de las personas investigadas conforme a las necesidades de la investigación. La resolución que la disponga o autorice deberá fundamentar la idoneidad, necesidad y proporcionalidad de la medida de conformidad a lo previsto en el artículo 1°, inciso c) del presente Código.”
Art. 2°.- Incorpórase como artículo 309 bis de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 bis.- Aseguramiento de datos. El Fiscal podrá ordenar a una persona física o jurídica el aseguramiento de datos informáticos concretos almacenados en un sistema informático o en un dispositivo de almacenamiento informático que esté bajo su disposición o control y para el que tenga legítimo acceso, cuando los datos puedan ser de utilidad en una investigación concreta y tenga motivos para sospechar que éstos pueden ser alterados o suprimidos o de cualquier forma dejar de estar disponibles.
La orden deberá especificar los datos que se pretenden asegurar, la modalidad técnica de la conservación y la duración de la medida que no podrá exceder de noventa (90) días, prorrogables por igual período si se mantienen los motivos que fundamentaron la orden.
El requerido deberá arbitrar los medios necesarios para preservar de inmediato la integridad de los datos en cuestión y, cuando así le sea ordenado, deberá mantener bajo secreto la medida de aseguramiento.
Las personas involucradas en el cumplimiento de la orden deberán guardar reserva y abstenerse de informar sobre ellas en los términos del artículo 257 del presente Código.
Cuando el objeto de la medida prevista en los párrafos anteriores sea el aseguramiento de datos de tráfico relativos a una determinada comunicación, el proveedor de servicio requerido informará al fiscal –lo antes posible– si hubiera otros proveedores de servicio por medio de los cuales aquella comunicación haya sido efectuada, con el fin de identificar a todos los proveedores de servicio intervinientes en la comunicación y que, de esa manera, se puedan arbitrar las medidas necesarias para asegurar los datos del tráfico de la comunicación.”
Art. 3°.- Incorpórase como artículo 309 ter de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 ter.- Orden de presentación de datos informáticos. El Fiscal por sí o con autorización del Juez de Garantías, cuando por el tipo de dato solicitado se requiera orden judicial, podrá ordenar a todo organismo público y a cualquier persona física o jurídica en el territorio provincial que presente, remita o entregue datos alojados en un dispositivo de almacenamiento o sistema informático que esté bajo su poder o control y al que pueda acceder legítimamente, siempre que los datos solicitados se vinculen con la investigación
de un delito concreto de su competencia.
Asimismo, el Fiscal, en el marco de una investigación penal concreta, podrá solicitar a toda persona física o jurídica con asiento fuera de la provincia de Salta (pero que preste un servicio de comunicaciones en ésta) o a los proveedores de servicios de internet de cualquier tipo que allí brinden sus servicios, que presente, remita o entregue los datos de identificación de los usuarios y/o abonados, datos de conexión y los datos de facturación o pago con los que cuente en relación a dichos servicios, siempre que estén bajo su poder o control o a los que pueda acceder de manera legítima.
La orden podrá contener la indicación de que la medida deberá mantenerse bajo secreto. Las personas involucradas en el cumplimiento de la orden deberán guardar reserva y abstenerse de informar sobre ellas en los términos del artículo 257 del presente Código.”
Art. 4°.- Incorpórase como artículo 309 quater de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 quater.- Obtención de datos informáticos.
1. Orden judicial. El Juez de Garantías podrá ordenar a requerimiento de parte y por auto fundado, el registro de un sistema informático o de una parte de éste, o de un medio de almacenamiento de datos informáticos o electrónicos, con el objeto de:
a) Secuestrar los componentes físicos del sistema y, si fuera necesario, los dispositivos para su lectura. En este supuesto regirán en cuanto sean aplicables, las previsiones del Capítulo V, procurando garantizar por medios físicos y técnicos la inalterabilidad de los datos contenidos en los soportes físicos secuestrados.
b) Realizar copia en un soporte autónomo o en repositorio compartido de datos autorizado judicialmente, de todos los datos contenidos en los sistemas o dispositivos encontrados o de los datos que la orden judicial hubiera autorizado a secuestrar, garantizando por medios tecnológicos que los datos no puedan sufrir ningún tipo de modificación o alteración.
c) Preservar por medios tecnológicos todos los datos contenidos en los dispositivos o aquellos datos identificados en la orden judicial asegurando que no puedan ser alterados o suprimidos.
d) Remover o secuestrar los datos haciéndolos inaccesibles para terceros ajenos a las autoridades a cargo de la investigación.
A los fines de una ejecución más eficiente de la orden, especialmente cuando se encuentren en el lugar en el que se ejecuta la medida múltiples dispositivos o un importante volumen de datos que dificulte la ejecución, el Juez de Garantías, a pedido del Fiscal, podrá autorizar que se realicen en el lugar las operaciones de constatación técnica necesarias para determinar qué dispositivos informáticos o archivos pueden contener datos alcanzados por la orden judicial, con la finalidad de limitar la cantidad de dispositivos o datos a registrar, copiar o secuestrar.
Estas operaciones técnicas también podrán ser autorizadas por el Juez de Garantías cuando exista urgencia para obtener datos determinados a fin de evitar la concreción de un peligro inmediato para la vida o integridad física de las personas.
Se deberá garantizar con los medios tecnológicos disponibles que resulten adecuados que estas operaciones técnicas sean auditables, a los fines de garantizar la cadena de custodia y la posibilidad de control posterior de la medida por parte de la defensa. Rige en cuanto sea aplicable lo dispuesto en el artículo 249.
El Juez de Garantías podrá autorizar que durante la ejecución de una orden de obtención de datos se acceda en vivo a datos contenidos en memorias volátiles, cuando exista riesgo de alteración o pérdida.
2. Hallazgos casuales. Cuando en el marco de un registro de dispositivos o sistemas informáticos o durante las tareas de peritaje, las autoridades que ejecutan la medida adviertan la presencia de datos vinculados a un posible hecho ilícito diferente, deberán comunicarlo de inmediato al Juez de Garantías.
Los datos así obtenidos sólo tendrán validez siempre y cuando hayan sido encontrados de manera casual en cumplimiento y siguiendo los parámetros y requisitos establecidos en la orden judicial original.
3. Extensión de registros. En los supuestos en los que durante la ejecución de una medida de obtención de datos de un sistema informático surjan elementos que permitan considerar que los datos buscados se encuentran almacenados en otro dispositivo o sistema informático, al que se tiene acceso lícito desde el dispositivo o sistema inicial, quienes llevan adelante la medida podrán extenderla al otro sistema.
La ampliación del registro a los fines de la obtención o secuestro de datos deberá ser autorizada por el Juez de Garantías, quien fijará las condiciones de realización de la medida, salvo que esta situación estuviera prevista en la orden original.
Cuando sea posible determinar que los datos que son objeto de la medida se encuentren almacenados en extraña jurisdicción, la obtención de datos sólo podrá ampliarse:
a) Si se cuenta con el consentimiento voluntario y lícito de la persona con facultades para disponer la revelación de los datos desde el dispositivo o sistema informático inicial;
b) Cuando resulte posible recibir o acceder a los datos buscados desde el sistema original al que se accedió con la orden de obtención de datos, sin necesidad de realizar maniobras técnicas que signifiquen ejercer actos de poder jurisdiccional en extraña jurisdicción; y
c) Cuando no resulta posible determinar en forma certera, al momento de ejecución de la medida, la jurisdicción en la cual los datos están alojados.
En los supuestos b) y c) se procurará restringir al máximo posible el alcance de la medida, copiando los datos que resulten de interés para la investigación y evitando la alteración, remoción o eliminación por cualquier forma de los datos a los que se accede.
La obtención de datos en extraña jurisdicción se notificará al Juez de Garantías que ordenó la extensión de registro, quien evaluará la necesidad o conveniencia de informar la medida y sus resultados a las autoridades de la jurisdicción correspondiente, de acuerdo con las normas de cooperación judicial vigentes.”
Art. 5°.- Incorpórase como artículo 309 quinquies de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 quinquies.- Investigación encubierta en entornos digitales. El Juez de Garantías, a requerimiento de las partes, podrá autorizar en el marco de una investigación concreta en el que se investigue la comisión de delitos de especial gravedad, la realización de investigaciones encubiertas en medios de comunicación informáticas, redes sociales, sitios informáticos de venta e intercambio de archivos, productos o servicios, juegos en línea, sitios de comercio electrónico y cualquier otro sistema informático, con el fin de identificar o detener a los autores, partícipes o encubridores, impedir la consumación de un delito, o para reunir elementos de prueba útiles para la investigación.
A tal fin, el Juez de Garantías podrá autorizar la designación de investigadores propuestos por el Ministerio Público Fiscal para que actúen en forma encubierta.
Podrán ser agentes encubiertos digitales los integrantes de las Fuerzas de Seguridad y del Cuerpo de Investigaciones Fiscales. Los investigadores designados podrán crear o utilizar perfiles o identidades digitales falsas poniendo en conocimiento al Fiscal a cargo de la investigación, quien deberá registrar toda la información necesaria respecto a los perfiles o identidades falsas, sistemas informáticos en los que se utilizarán, claves de acceso validadas y actividad concreta a desarrollar.
El Juez de Garantías podrá autorizar que, durante la investigación encubierta, se intercambien archivos o contenidos ilícitos, se compren o vendan bienes, activos digitales o servicios, se participe de foros o grupos o cualquier actividad en entornos digitales dirigida a identificar a los responsables de los hechos ilícitos investigados. En estos supuestos, no serán punibles quienes, como consecuencia necesaria del desarrollo de la investigación encubierta encomendada, hubieran cometido un hecho ilícito, siempre que guarden la debida proporcionalidad con la finalidad de la investigación y no implique poner en peligro cierto la vida o la integridad psíquica o física de una persona o la imposición de un grave sufrimiento físico o moral a otro.
La medida será autorizada por el plazo estrictamente necesario para lograr la individualización de los autores, partícipes o encubridores, o para obtener y asegurar los medios de prueba necesarios para su prosecución.
La orden judicial que autorice la medida deberá fundamentar su necesidad, razonabilidad y proporcionalidad, justificando especialmente la ponderación de su utilidad con relación a la afectación de derechos fundamentales involucrados, la gravedad del hecho investigado y que no existen medios menos intrusivos de la intimidad del imputado que resulten útiles para alcanzar los mismos fines probatorios.”
Art. 6°.- Incorpórase como artículo 309 sexies de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 309 sexies.- Obtención remota de datos de dispositivos informáticos.
1. Presupuestos. El Juez de Garantías podrá ordenar, a pedido del Fiscal, que la obtención de datos prevista en el artículo 309 quater se realice de forma remota y sin el conocimiento del titular o usuario del dispositivo o sistema que es objeto de investigación, mediante la utilización de programas informáticos u otros mecanismos tecnológicos, siempre que la orden se emita en el marco de la investigación de un delito concreto de especial gravedad y existan motivos suficientes que acrediten que los datos necesarios para la investigación no pueden ser obtenidos de una forma menos gravosa para los derechos del imputado, o que el éxito de la investigación esté seriamente dificultado sin recurrir a este medio de investigación excepcional.
El Juez de Garantías podrá autorizar también esta medida, siempre justificando la proporcionalidad de la autorización, en aquellos casos en los que el delito se cometa a través de medios informáticos que tornen imposible otra forma de investigación.
Cuando resulte necesario para la ejecución de la medida, a pedido del Fiscal, el Juez de Garantías podrá ordenar la colaboración de las empresas proveedoras de servicios de Internet o de comunicaciones o de terceras personas que tengan conocimientos especiales sobre las medidas de seguridad o el funcionamiento del sistema informático que es objeto de la medida. La orden no será aplicable a personas que puedan resultar imputadas o que estén alcanzadas por la dispensa de declarar como testigos por motivos de parentesco, amistad o estado.
Rigen en cuanto son aplicables todos los límites y garantías referidos al secuestro de cosas, documentos privados y correspondencia epistolar.
2. Orden judicial. La orden judicial deberá precisar:
a) La individualización de los dispositivos o sistemas informáticos que serán objeto de la medida.
b) Una descripción del objetivo concreto de la medida y los datos informáticos que se procura obtener.
c) Fundamentación sobre la gravedad del delito y las razones tecnológicas que justifican la necesidad y proporcionalidad de la utilización.
d) En la medida en que sea posible al momento de emitir la orden, los programas u otros mecanismos técnicos que se utilizarán para la ejecución.
Si este dato se conociera con posterioridad deberá ser comunicado al Juez de Garantías de manera inmediata.
e) La autoridad encargada de la ejecución.
f) El plazo máximo autorizado para su ejecución procurando que la medida se realice en el menor tiempo posible estimado en el caso concreto.
3. Límites. La utilización de estos mecanismos deberá limitarse estrictamente al objetivo y tiempo autorizado judicialmente. El Juez de Garantías deberá controlar periódicamente su ejecución y ordenar su cese apenas se cumplan con los objetivos de la orden, asegurando que se retiren del dispositivo o sistema cualquier programa o mecanismo tecnológico que se hubiera utilizado para su realización.
No podrán ser incorporados al proceso datos obtenidos en exceso de la orden judicial que autorizó la medida.
4. Extensión. Cuando los agentes que lleven a cabo el registro remoto tengan razones para creer que los datos buscados están almacenados en otro sistema informático o en una parte de éste, pondrán este hecho en conocimiento del Fiscal quien solicitará al Juez de Garantías que autorice una ampliación de los términos del registro, conforme a lo previsto en el apartado 5 del presente artículo.
5. Comunicación. El Fiscal deberá poner en conocimiento la realización de la medida y sus resultados a la persona física o jurídica titular del dispositivo o sistema informático que haya sido objeto del acceso remoto y al imputado y su defensor, lo antes que resulte posible sin entorpecer los resultados de la investigación y siempre dentro de un plazo máximo de seis (6) meses desde su realización.”
Art. 7°.- Modifícase el artículo 316 de la Ley Provincial 7.690 – Código Procesal Penal, el que quedará redactado de la siguiente forma:
“Art. 316.- Interceptación de correspondencia, intervención de comunicaciones e interceptación de datos de tráfico y de contenido. El Juez de Garantías podrá ordenar, a pedido del Fiscal, cuando existan motivos que lo justifiquen y mediante auto fundado, las intervenciones de comunicaciones telefónicas y de cualquier otra comunicación a distancia, cursadas mediante otros medios, correspondientes al imputado o a quienes se comuniquen con él, para impedirlas o conocerlas.
El auto que ordene la intervención en la comunicación deberá determinar los números telefónicos o precisar los medios a intervenir, las personas respecto de las cuales está dirigida, el objeto de la pesquisa y el tiempo por el cual se llevará a cabo.
Asimismo, y bajo las mismas condiciones que para el caso anterior, se ordenará la intervención, a fin de interceptar datos de tráfico y contenido, los mensajes de correo electrónico que pertenezcan al imputado y/o sus comunicaciones on line, sean vía Internet y/o Intranet.
El Juez de Garantías podrá autorizar el uso de los mecanismos tecnológicos previstos en el artículo 309 sexies, bajo las condiciones previstas en aquella norma.
Si los elementos de convicción tenidos en consideración para ordenar la medida desaparecieren, hubiere transcurrido su plazo de duración o alcanzado su objeto, ella deberá ser interrumpida inmediatamente.
La intervención se ordenará por períodos de hasta treinta (30) días, los que podrán ser renovados mediante decreto fundado y cuando existan motivos que los justifiquen.
El resultado de la medida se captará por medios técnicos que aseguren la fidelidad del registro y el Fiscal seleccionará las conversaciones vinculadas al objeto del proceso. El Fiscal y las partes deberán guardar secreto del contenido de la intervención. El Fiscal podrá disponer la transcripción de las partes pertinentes de la grabación, que se hará constar en un acta, sin perjuicio de conservar los originales.
Queda terminantemente prohibida bajo sanción de nulidad, la intervención de teléfonos, correos electrónicos y/o las comunicaciones on line, sean vía Internet y/o Intranet de los abogados defensores y de los demás letrados con intervención en la causa. Igualmente, cualquier sistema de grabación que permita reproducir material propio del ejercicio de sus cargos. La infracción será considerada falta
grave para quienes la ordenen, practiquen o consientan sin perjuicio de la responsabilidad penal que estos actos conlleven.”
Art. 8°.- Incorpórase como artículo 72 bis de la Ley Provincial 7.690 – Código Procesal Penal el siguiente texto:
“Art. 72 bis.- Equipos conjuntos de investigación e investigaciones conjuntas. En aquellos casos en los que el delito se hubiere cometido y/o tuviere consecuencias, a su vez, en otras jurisdicciones diferentes a la de Salta, el Fiscal a cargo de la investigación podrá instar a las autoridades correspondientes de aquellas otras jurisdicciones para conformar equipos conjuntos de investigación, en aras de facilitar las investigaciones o procedimientos penales, cuando se considere de especial utilidad una mayor coordinación.
Los procedimientos y condiciones que rijan el funcionamiento de los equipos conjuntos de investigación, así como sus fines específicos, composición, funciones, duración y eventuales períodos de prórroga, condiciones de confidencialidad y demás condiciones de funcionamiento, serán los acordados entre las autoridades competentes de las jurisdicciones involucradas.
Las pruebas obtenidas por cualquiera de las partes integrantes del equipo referido, tendrán valor y podrán ser utilizadas por todas ellas para la resolución de la causa que motivó su conformación.”
Art. 9°.- Comuníquese al Poder Ejecutivo.