Con los votos en contra de la oposición de gobierno, el proyecto de ley que propone la creación de nueve ciberdelitos fue rechazado en la comisión de Constitución, Legislación, Códigos y Administración, integrada con la comisión especial de Innovación, Ciencia y Tecnología de la Cámara de Diputados, creada especialmente para tratar el tema. Los dos informes en minoría serán enviados al plenario de la cámara.

La decisión se tomó luego de casi dos años de tratamiento parlamentario en los que se generaron varias versiones del proyecto y se recibieron los aportes de decenas de delegaciones, principalmente vinculadas al Poder Judicial, la Fiscalía General de la Nación, la Facultad de Derecho de la Universidad de la República y las instituciones financieras.

También se recibió a una delegación del Consejo Europeo que buscó apuntalar el proyecto para que Uruguay esté en condiciones de adherir al Convenio de Budapest, que plantea estándares en la persecución penal y cooperación entre países contra el ciberdelito.

La última versión del proyecto de ciberdelitos plantea la creación de nueve ciberdelitos, la realización de una campaña nacional educativa que permita incrementar la prevención y la creación de un registro de ciberdelincuentes, además de dar herramientas a los bancos para la inmovilización de los fondos en casos de movimientos no reconocidos.

En la última sesión de la comisión, se recibió un informe técnico del Banco de la República Oriental del Uruguay (BROU) en el que considera la última versión del proyecto como “superadora” de la anterior y, además de plantear algunos cambios de redacción, señala que el proyecto “aporta herramientas básicas para la protección de los usuarios”. Consideró también “altamente beneficioso el dotar a las instituciones de intermediación financiera de herramientas que permitan la prevención de estas maniobras”.

En ese sentido, la carta firmada por el presidente del BROU, Salvador Ferrer, hace referencia al artículo 12, que plantea un registro de ciberdelincuentes, creado y compartido interinstitucionalmente por las instituciones de intermediación financiera y las entidades emisoras de dinero electrónico, y la posibilidad de compartir sus registros con las autoridades judiciales para hacer denuncias; y al artículo 13, que plantea que las instituciones financieras puedan no ejecutar cualquier orden de retiro o transferencia brindadas por los titulares de las cuentas, “cuando hubieren tomado conocimiento, por cualquier medio de comunicación fehaciente, que en la o las cuentas referidas ingresaron fondos de terceros a través de transacciones que le fueran declaradas como desconocidas y no autorizadas por el titular de la o las cuentas de origen”.

Buena parte de la discusión de la sesión en la que se puso a votación el proyecto versó sobre la pertinencia de considerar la carta enviada por el BROU como un insumo legítimo para su discusión, dado que no se trataba de la opinión del directorio del banco, que es quien lo representa.

En ese sentido, la diputada del Frente Amplio Claudia Hugo planteó la necesidad de volver a convocar al BROU, al Banco Central y al Instituto de Derecho Penal, para que se expresen sobre las últimas modificaciones del proyecto, mientras que el diputado frenteamplista Mariano Tucci lamentó que la comisión no haya podido ponerse de acuerdo para juntar los apoyos necesarios.

“Es una pena que la comisión haya terminado de esta manera su trabajo con este proyecto. Creo que todos los partidos políticos aquí representados hemos llamado la atención sobre la necesidad de legislar en materia de ciberseguridad [...] nos hubiera gustado tener un poco más de tiempo para llegar a acuerdos, porque el país tiene una necesidad estratégica de avanzar en estos temas”, señaló Tucci en la comisión.

El proyecto fue presentado por el diputado de Cabildo Abierto Sebastián Cal e ingresó al Parlamento el 22 de julio de 2021 con la firma de legisladores de todos los partidos de la coalición de gobierno. Ingresó por la comisión especial de Innovación, Ciencia y Tecnología, pero en setiembre de 2022 se dispuso la creación de la comisión integrada para darle un cierre definitivo al proyecto, dado que el texto planteaba modificaciones del código penal, que corresponden al ámbito de la Comisión de Constitución y Códigos.

El 3 de mayo de 2023, ante la falta de acuerdos para avanzar con el proyecto presentado por Cal, la oposición presentó uno nuevo sobre regulación de seguridad digital, que tipifica ciberdelitos y agrega otras obligaciones a los bancos para fortalecer los sistemas de seguridad de las instituciones financieras. A su vez, prevé sanciones económicas ante incumplimientos de obligaciones en materia de seguridad en cualquiera de las modalidades, incluyendo el phishing.