La presente ley, actualiza la legislación chilena en materia de delitos informáticos, adecuándola a las exigencias del Convenio de Budapest, del cual Chile es parte. La ley tipifica como delitos informáticos las siguientes conductas: ataque a la integridad de un sistema informático, acceso ilícito, interceptación ilícita, ataque a la integridad de los datos informáticos, falsificación informática, receptación de datos informáticos, fraude informático y el abuso de dispositivos, para los cuales se contemplan penas, según su gravedad, que van desde presidio menor en su grado mínimo a presidio mayor en su grado mínimo, así como aplicación de multas. Adicionalmente, se incorporan circunstancias modificatorias de responsabilidad penal, en particular, como atenuante, la cooperación eficaz, y como agravantes, a modo ejemplar, cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, en razón del ejercicio de un cargo o función, o de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores. Asimismo, se agregan reglas especiales en materia de procedimiento, concediéndose legitimación activa al Ministerio del Interior y Seguridad Pública, delegados presidenciales regionales y delegados presidenciales provinciales cuando las conductas señaladas en la ley afecten servicios de utilidad pública. Se permite ordenar técnicas de investigación de aquellas reguladas en los artículos 222 a 226 del Código Procesal Penal, cumpliendo los requisitos previstos en la ley, y se hace referencia expresa al comiso y evidencia digital. Finalmente, se deja sin efecto la Ley N° 19.223, que tipifica figuras penales relativas a la informática, y modifica otros textos legales para adecuarlos a esta nueva normativa.
     
    Artículo 18.- Modifícase el Código Procesal Penal en el siguiente sentido:
     
    1) Agrégase el siguiente artículo 218 bis, nuevo:
     
    "Artículo 218 bis.- Preservación provisoria de datos informáticos. El Ministerio Público con ocasión de una investigación penal podrá requerir, a cualquier proveedor de servicio, la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega. Los datos se conservarán durante un período de 90 días, prorrogable una sola vez, hasta que se autorice la entrega o se cumplan 180 días. La empresa requerida estará obligada a prestar su colaboración y guardar secreto del desarrollo de esta diligencia.".
     
    2) Suprímese, en el inciso primero del artículo 223, la expresión "telefónica".
    3) Reemplázase, en el artículo 225, la voz "telecomunicaciones" por "comunicaciones".