TÍTULO VI: RÉGIMEN SANCIONATORIO

Artículo 80: Responsabilidad de los funcionarios públicos, funcionarias públicas, servidores públicos y servidoras públicas

Todas aquellas personas que ejerzan una función pública, incurren en responsabilidad civil, penal y administrativa por las infracciones cometidas a la presente Ley.

Artículo 81: De las infracciones y multas

Independientemente de la responsabilidad a que se refiere el artículo anterior, todas aquellas personas en el ejercicio de una función pública, incurren en responsabilidad y serán sancionadas por la Comisión Nacional de las Tecnologías de Información, según el procedimiento previsto establecido en la Ley Orgánica de Procedimientos Administrativos, con multa comprendida entre cincuenta Unidades Tributarias (50 U.T.) y quinientas Unidades Tributarias (500 U.T.), por las siguientes infracciones:

  1. Omitan la elaboración, presentación o implementación del Plan Institucional de Tecnologías de Información, en los términos señalados en la presente Ley y en la normativa aplicable.

  2. Cuando ordenen o autoricen el desarrollo, adquisición, implementación y uso de programas, equipos o servicios de tecnologías de información que no cumplan con las condiciones y términos establecidos en la presente Ley y normativa aplicable a la materia, sin previa autorización de la autoridad competente.

  3. Cuando incumplan las normas instruccionales, normas técnicas y estándares dictados por la autoridad competente de conformidad con la ley.

  4. Cuando no registre ante la autoridad competente los programas informáticos que utilicen o posean; su licenciamiento, código fuente y demás información y documentación de conformidad con la ley.

  5. Cuando en sus actuaciones electrónicas, omitan el uso de certificados y firmas electrónicas.

  6. Cuando usen equipos o aplicaciones con soporte criptográfico sin la correspondiente aprobación, certificación y homologación de la autoridad competente.

  7. Cuando altere un dato, información o documento suministrado por los servicios de información.

  8. Cuando emplee para fines distintos a los solicitados, los datos, información o documentos obtenidos a través de un servicio de información.

  9. Cuando niegue, obstaculice o retrase la prestación de un servicio de información.

  10. Cuando niegue o suministre en forma completa o inexacta información sobre el uso de las tecnologías de información, seguridad informática o interoperabilidad.

  11. Exigir la consignación, en formato físico, de documentos que contengan datos de autoría, información o documentos que se intercambien electrónicamente.

  12. Cuando incumplan los niveles de calidad establecidos para la prestación de los servicios de información.

  13. Celebrar, por sí o por intermedio de terceros, acuerdos que tengan por objeto, el intercambio electrónico de datos, información o documentos con otros órganos o entes del Estado, sin la autorización previa de la autoridad competente.

Artículo 82: Delegación para el inicio y sustanciación del procedimiento administrativo

La Comisión Nacional de las Tecnologías de Información puede delegar en las unidades de apoyo, el inicio y sustanciación de los procedimientos administrativos sancionatorios por las infracciones cometidas a la presente Ley.

Artículo 83: Inhabilitación

Sin perjuicio de las demás sanciones que correspondan, la Contraloría General de la República, de manera exclusiva y excluyente, inhabilitará al servidor público o servidora pública, de conformidad al procedimiento correspondiente en los siguientes casos:

  1. Cuando se niegue, obstruya o retrase, de manera injustificada, la prestación de un servicio de información que haya sido ordenado por la autoridad competente conforme a la ley.

  2. Cuando adquiera un software privativo sin haber sido autorizado expresamente por la autoridad competente.

Artículo 84: Revocatoria de la acreditación y certificación

La Comisión Nacional de las Tecnologías de Información revocará las acreditaciones de las unidades de servicios de verificación y certificación, así como las certificaciones que se otorguen conforme a la presente Ley, siguiendo el procedimiento previsto en la Ley Orgánica de Procedimientos Administrativos, por las causas siguientes:

  1. El incumplimiento de las condiciones establecidas en la norma instruccional correspondiente para el otorgamiento de la acreditación o certificación.

  2. El suministro de datos falsos para obtener la acreditación.

  3. Cuando en la fiscalización, inspección o auditoría de un programa informático, equipo de computación o servicio de información, se hayan incumplido los procedimientos en los términos establecidos en las normas instruccionales correspondientes.

  4. Cuando haya certificado un programa informático, equipo de computación o servicio de información sin cumplir las disposiciones de la presente ley y demás normativa aplicable.