EL MARCO JURDICO DE LA AUDITORA INFORMTICA

Tecnologas de la Informacin y las Comunicaciones

2

Gran influencia de las Tecnologas de la Informacin y Comunicaciones en la sociedad, incluyendo el Derecho:

Herramienta

para el operador jurdico, al igual

que para otras profesiones: INFORMTICA JURDICA

Nueva

rama del Derecho: DERECHO El Marco Jurdico de la Auditora Informtica

Informtica Jurdica
3

Informtica Jurdica de Gestin

Instrumento eficaz para la tramitacin de procedimientos judiciales, administracin de los despachos de notarios, abogados, procuradores, etc. Utilizacin de la Informtica para facilitar el almacenamiento de grandes volmenes de datos, relativos a Legislacin, Jurisprudencia y Doctrina, para permitir el acceso a los mismos de forma rpida, fcil y segura

Informtica Jurdica Documental

Informtica Jurdica para la Toma de Decisiones (jueces ante las sentencias)

Basada en la utilizacin de sistemas expertos

El Marco Jurdico de la Auditora Informtica

Derecho Informtico
4

Parte del Derecho que regula el mundo informtico, evitando que se convierta en una pelea continua donde gana el ms fuerte

Proteccin de Datos Personales Proteccin Jurdica de los Programas de Ordenador (piratera) Delitos Informticos Obligaciones Contractuales Documento y Comercio Electrnico Responsabilidades civiles y personales

Rama que regula la labor del Auditor Informtico, imprescindible su conocimiento para que el AI realice su labor de forma correcta y evitando situaciones desagradables
El Marco Jurdico de la Auditora Informtica

Agencia de Proteccin de Datos

Ente de Derecho Pblico, con personalidad jurdica propia y plena capacidad pblica y privada Su finalidad principal es velar por el cumplimiento de la legislacin sobre proteccin de datos personales y controlar su aplicacin en los derechos de

Informacin en la recogida de datos, Acceso, Oposicin, Rectificacin y Cancelacin de datos

Registro General de Proteccin de Datos Gua Prctica para Ciudadanos Legislacin www.agenciaprotecciondatos.org
El Marco Jurdico de la Auditora Informtica

Registro General de Proteccin de Datos

6

Vela por la publicidad de la existencia de los ficheros de datos de carcter personal, con miras a hacer posible el ejercicio de los derechos de informacin, oposicin, acceso, rectificacin y cancelacin de datos Quin notifica la creacin, modificacin o supresin de ficheros al RGPD? (Inscripcin en RGPD)

Personas fsicas o jurdicas u rgano administrativo que procedan a la creacin de ficheros que contengan datos de carcter personal

Qu ocurre si no se notifica la existencia de 1 fichero? Rgimen sancionador (falta leve o grave)

El Marco Jurdico de la Auditora Informtica

Recomendaciones a Usuarios de Internet

7

Hoy por hoy, en el mbito de Internet, es imposible hablar de una regulacin legal que proteja la privacidad de los usuarios a escala mundial Recomendaciones de uso prctico e inmediato
Enumeracin

de principios de proteccin de

datos Descripcin de principales servicios de Internet Identificacin de posibles riesgos que en su uso se pueden presentar para la privacidad El Marco Jurdico deque la Auditora Recomendaciones seInformtica proponen a los

Recomendaciones a Usuarios de Internet: Principios de Proteccin de Datos

8

Derecho de los ciudadanos a conocer:

Qu datos personales estn contenidos en los ficheros informticos Responsables de stos Corregir o eliminar los datos inexactos o falsos

Los datos personales slo podrn tratarse de forma automatizada con el consentimiento del interesado y slo para el fin con el que se recogieron
El principio del consentimiento rige tambin para la cesin de datos a terceros
El Marco Jurdico de la Auditora Informtica

Recomendaciones a Usuarios de Internet: Servicios de Internet - 1WWW

9

Servidores Web con pginas, Usuario visualiza pginas con Browser, Cada pgina tiene direccin nica, enlaces con otras pgina Proteccin de datos personales

Elaboracin de perfiles Peticin de todo tipo de datos personales para hacer uso de cualquier servicio o compra de producto Utilizacin de datos para publicidad personalizada, rastreo de intereses y aficiones, comercializacin a terceras personas Seguimiento de visitas mediante cookies Recomendacin: utilizar ltimas versiones de navegadores para tener mejores medidas de seguridad Desconocimiento de la ruta que siguen los datos para llegar al destino Recomendacin: utilizar web seguros, criptografa, firma digital para proteger la confidencialidad e integridad de sus datos
El Marco Jurdico de la Auditora Informtica

Acceso global a los datos personales

Recomendaciones a Usuarios de Internet: Servicios de Internet 2

10

E-Mail, Mailing list, Grupos de noticias

Proteccin de datos personales Elaboracin de perfiles E-mail contiene informacin de persona (apellido), empresa, pas E-mail utilizado para confeccionar perfiles personales (temas de inters, inclinaciones polticas, ...) a partir de pertenencia a listas de distribucin o participacin en foros

Privacidad en las comunicaciones Suplantacin de personalidad, violacin de la comunicacin Recomendacin: Utilizacin de cifrado fsico o lgico para evitar problemas de confidencialidad o suplantacin de la personalidad Anonimato en participacin en foros de discusin Utilizacin de datos recogidos sin nuestro conocimiento
El Marco Jurdico de la Auditora Informtica

Recomendaciones a Usuarios de Internet: Servicios de Internet 3

11

Comercio electrnico - 1

Transacciones

comerciales en la red en las que intervengan personas fsicas Rastreo del dinero electrnico
Datos

personales y n tarjeta de crdito Recomendacin: utilice sistemas de dinero electrnico que preserven el anonimato de sus compras en Internet

Inseguridad en las transacciones electrnicas Datos de compra capturados por alguien distinto del proveedor, y que posteriormente suplante su identidad Proveedor debe asegurarse que quien efecta el pedido es verdaderamente quien dice ser Cifrado para confidencialidad de transacciones Firma digital para integridad de las transacciones Certificacin para garantizar la identidad de las partes que intervienen Recomendacin: realizar transacciones con servidor web seguro El Marco Jurdico de la Auditora Informtica

12

Comercio electrnico - 2

Recomendaciones a Usuarios de Internet: Servicios de Internet - 4

Envo de publicidad no solicitada a travs del correo electrnico Obtencin de e-mail a travs de listas de distribucin, grupos de news, intercambio por parte de los proveedores de acceso, por los navegadores Recomendacin

E-mail puede ser recogido por terceros en listas Configure su navegador para que no deje su direccin en los servidores web a los que accede

Elaboracin de perfiles El comportamiento del consumidor observado por el proveedor (registro de pginas de acceso, frecuencia, ...) Recomendacin: utilice servidores que preserven El Marco Jurdico de la Auditora Informtica el anonimato

Recomendaciones a Usuarios de Internet: Servicios de Internet - 5

13

Chat
Identificacin real del usuario a travs del seudnimo Recomendacin No rellenar campos de datos reales del usuario Utilice comandos de opacidad Disociacin de sus datos de carcter personal de los de la cuenta de acceso a Internet

El Marco Jurdico de la Auditora Informtica

14

Resumen Recomendaciones a Usuarios de Internet - 1 Informacin en la recogida de datos

Ser consciente de a quin se facilita y con qu finalidad los datos personales Averige poltica de sus proveedores y administradores de listas en cuanto a venta, intercambio de datos que les suministra. Solicite que sus dato personales no vayan unidos a su identificacin de acceso a Internet Desconfe si los datos que le solicitan son excesivos para la finalidad con la que se recogen Su e-mail en una lista de distribucin puede ser recogido por terceros para utilizarse con una finalidad diferente (publicidad) Sea consciente de Cookies, utilice mecanismos para preservar el anonimato
El Marco Jurdico de la Auditora Informtica

Finalidad para la que se recogen los datos

15

Resumen Recomendaciones a Usuarios de Internet - 1 Seguridad en el intercambio de datos

Utilice ltimas versiones de navegadores No realice transacciones con sistemas no seguros Utilice sistemas de dinero electrnico que preservan el anonimato de sus compras en Internet Proteccin de sus datos de accesos no deseados: cifrado No confe ciegamente en que la persona que le remite un mensaje es quin dice ser y en que no se ha modificado el contenido, salvo mecanismos de autenticacin y certificacin Si le piden datos personales que no est obligado legalmente a suministrar, sopese los beneficios que va a recibir de la organizacin que los recoge frente a posibles riesgos El Marco Jurdico de lacontacte Auditora Informtica Ante cualquier duda, con la Agencia de Proteccin de Datos

Para terminar

16

Reglamento de Medidas de Seguridad de los Ficheros Automatizados con Datos Personales -2 Niveles de seguridad

Bsico, medio y alto: funcin de la naturaleza de la informacin tratada, en relacin con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la informacin

Aplicacin de los niveles de seguridad

Ficheros con datos de carcter personal: nivel bsico Ficheros con datos relativos a infracciones administrativas o penales, hacienda pblica: nivel medio Ficheros con datos de ideologa, religin, salud: nivel alto

Rgimen de trabajo fuera de los locales de la ubicacin del fichero

Autorizacin expresa por el responsable el fichero

El Marco Jurdico de la Auditora Informtica

Proteccin Jurdica de los Programas de Ordenador - 1

17

Programa de Ordenador, segn Ley de Propiedad Intelectual

Toda secuencia de instrucciones o indicaciones destinadas a ser utilizadas directa o indirectamente en un sistema informtico, para realizar una funcin o una tarea o para obtener un resultado determinado, cualquiera que fuere su forma de expresin o fijacin Tambin comprender su documentacin preparatoria, documentacin tcnica y manuales de uso Fruto o creacin de la mente Para que se haga perceptible para el mundo exterior es necesario plasmarlo en un soporte Puede ser disfrutado simultneamente por una pluralidad de personas
El Marco Jurdico de la Auditora Informtica

Bien Inmaterial

Leyes chilenas vigentes

18

Ley 17.336 sobre propiedad intelectual Ley 18.168 general de telecomunicaciones Ley 19.223 sobre delitos informticos Ley 19.628 sobre proteccin de la vida privada (datos personales) Ley firma electrnica

El Marco Jurdico de la Auditora Informtica

Delitos Informticos
19

Fraude

Engao, accin contraria a la verdad o a la rectitud Accin antijurdica realizada por un ser humano, tipificado, culpable y sancionado con una pena

Delito

Delito Informtico

Toda accin (accin u omisin) culpable realizada por un ser humano, que cause perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilcito a su autor aunque no perjudique de forma directa o indirecta a la vctima, tipificado por la ley, que se realiza en el entorno informtico y est sancionado con una pena Delitos contra la intimidad Delitos contra el patrimonio Falsedades documentales
El Marco Jurdico de la Auditora Informtica

Delitos Informticos contra la Intimidad - 1

20

Descubrimiento y revelacin de secretos

Figura de quien para descubrir los secretos o vulnerar la intimidad de otro se apodera de mensajes de correo electrnico o cualesquiera otros documentos Interceptacin de las comunicaciones, la utilizacin de artificios tcnicos de escucha, transmisin, grabacin o reproduccin del sonido o de la imagen de cualquier otra seal de comunicacin (Pinchado de Redes Informticas) Las mismas penas se impondrn a quin, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de terceros, datos reservados de carcter personal o familiar de otro que se hallen registrados en ficheros o soportes informticos, electrnicos o telemticos, o en cualquier otro tipo de archivo o registro pblico o privado. Iguales penas se impondrn a quien sin estar autorizado acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero
El Marco Jurdico de la Auditora Informtica

Datos de carcter personal

Delitos Informticos contra la Intimidad - 2

21

Difusin, revelacin o cesin de datos

Asimismo,

se sanciona a quin conociendo su origen ilcito, y sin haber tomado parte en el descubrimiento, los difunda, revele o ceda Circunstancias agravantes
Carcter

de los datos: ideologa, religin, creencias, salud, origen racial y vida sexual Circunstancias de la vctima: menor de edad o incapaz

El Marco Jurdico de la Auditora Informtica

Delitos Informticos contra el Patrimonio - 1

22

Llaves falsas

Tarjetas, magnticas o perforadas Mandos o instrumentos de apertura a distancia

Estafas Informticas Perjuicio patrimonial realizado con nimo de lucro mediante engao (aprovecharse del error provocado o mantenido por el agente en la persona engaada) Daos Informticos Se sanciona al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dae los datos, programas o documentos electrnicos ajenos contenidos en redes, soportes o sistemas informticos

Virus informticos Bombas lgicas Hackers

El Marco Jurdico de la Auditora Informtica

Delitos Informticos contra el Patrimonio - 2

23

Propiedad Intelectual (Piratera informtica)

Ser castigado con la pena de prisin de 6 meses a 2 aos o de multa de 6 a 24 meses quien, con nimo de lucro y en perjuicio de tercero reproduzca, plagie, distribuya o comunique pblicamente, en todo o en parte, una obra literaria, artstica o cientfica, o su transformacin, interpretacin o ejecucin artstica fijada en cualquier tipo de soporte o comunicada a travs de cualquier medio, sin la autorizacin de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios Se sanciona la fabricacin o puesta en circulacin y la simple tenencia de un dispositivo para saltarse las llaves lgicas o mochilas

El Marco Jurdico de la Auditora Informtica

Contratos Informticos
24

Aquel cuyo objeto es un bien o un servicio informtico (o ambos) o que una de las prestaciones de las partes tenga por objeto ese bien o servicio informtico Contratos:

Hardware
Objeto: parte fsica del ordenador y sus equipos auxiliares Los ms comunes son: compraventa, arrendamiento, leasing, mantenimiento

Software Datos Servicios Completos

El Marco Jurdico de la Auditora Informtica

Contratos Informticos de Software - 1

25

Desarrollo de Software

Una persona fsica, un colectivo o una empresa crean un software especfico, a medida, para otro Tipos de contrato: arrendamiento de servicios o de obra, mercantil o laboral Es el contrato en virtud del cual el titular de los derechos de explotacin de un programa de ordenador autoriza a otro a utilizar el programa, conservando el cedente la propiedad del mismo. Esta autorizacin, salvo pacto en contrario, se entiende de carcter no exclusivo e intransferible
Se trata de la contratacin de una licencia de uso de un producto estndar que habr que adaptar a las necesidades del Jurdico usuario El Marco de la Auditora Informtica

Licencia de uso

Adquisicin de un producto software

Contratos Informticos de Software - 2

26

Mantenimiento

Tiene por objeto corregir cualquier error detectado en los programas fuera del perodo de garanta. Tipos de mantenimiento:

Correctivo Adaptivo Perfectivo Preventivo

Garanta de acceso al cdigo fuente

Tiene por objeto garantizar al usuario el acceso a un programa fuente en el caso de que desaparezca la empresa titular de los derechos de propiedad intelectual. Consiste en el depsito del programa fuente en un fedatario pblico, que lo custodia, por si en el futuro es preciso acceder al mismo
El Marco Jurdico de la Auditora Informtica

Contratacin de Datos - 1
27

Distribucin de la informacin

Comercializacin de la base de datos, durante un cierto perodo de tiempo, a cambio de un precio, lo que origina la obligacin por parte del titular de la BD de aportar los datos que deben hacerse accesibles a los futuros usuarios, en una forma adecuada para su tratamiento por el equipo informtico del distribuidor, y ceder a este ltimo, en exclusiva o compartidos con otros distribuidores, los derechos de explotacin que previamente haya adquirido por cesin o transmisin de los autores de las obras El usuario puede acceder, siempre que lo precise, a las BD del distribuidor El titular de una BD vende a otro una copia de sta con la posibilidad de que el adquirente, a su vez, pueda usarla y mezclarla con otras propias para despus comercial con ellas
El Marco Jurdico de la Auditora Informtica

Suministro de informacin

Compra

Contratacin de Datos - 2
28

Cesin
Igual

que la compra, pero slo se permite el uso por el cesionario de la base sin que se le permita la transmisin posterior
se permite al comprador la reproduccin de las etiquetas y s su empleo para envos por correo

Compra de etiquetas
No

El Marco Jurdico de la Auditora Informtica

Contratacin de Servicios
29

Consultora Informtica Auditora Informtica Formacin Seguridad Informtica Contratacin de Personal Informtico Instalacin Comunicaciones Seguros Responsabilidad Civil
El Marco Jurdico de la Auditora Informtica

Contratos Complejos
30

Son los que incorporar como un todo hardware, software y algunos servicios determinados Outsourcing

Subcontratacin de todo o de parte del trabajo informtico mediante un contrato con una empresa externa que se integra en la estrategia de la empresa y busca disear una solucin a los problemas existentes Asegurar el mantenimiento de la actividad empresarial en el caso de que circunstancias previstas e inevitables impidan que siga funcionando el sistema informtico El proveedor se compromete a entregar el sistema creado donde el cliente le indique y asume la responsabilidad total del diseo, implementacin, pruebas, integracin y adaptacin al entorno informtico del cliente El suministrador poseedor de una UC que permanece en sus locales, pone a disposicin del usuario la misma, lo que le permite el acceso a los software, a cambio de un precio El Marco Jurdico de la Auditora Informtica

De respaldo (back-up)

De llave en mano

De suministro de energa informtica

Intercambio Electrnico de Datos

31

Empresas mejoran su productividad

Reduccin de costes Agilizacin administrativa Eliminacin de errores Eliminacin de intermediarios entre el origen y el destino de los datos

EDI (Electronic Data Interchange): sistema informtico que permite las transacciones comerciales y administrativas directas (en un formato normalizado) a travs del ordenador
Ahorro de tiempo y de papel Razones para su implantacin:

Precisin, Velocidad, Ahorro, Beneficios tangibles, Satisfaccin del cliente

El Marco Jurdico de la Auditora Informtica

32

Transferencia Electrnica de Fondos 1

Todo tipo de envos de fondos que se realicen por medios electrnicos Tipos principales

Entre entidades financieras Entre otras organizaciones y las entidades financieras El usuario colabora y (mediante las tarjetas y los cajeros) obtiene una serie de servicios bancarios Terminales en los puntos de venta y el banco en casa De Crdito

Tarjetas

Proporcionan un crdito al titular de la misma Permiten a sus usuarios realizar compras en los establecimientos comerciales y ofrecen una gama de operaciones bancarias
El Marco Jurdico de la Auditora Informtica

De Dbito

33

Transferencia Electrnica de Fondos 2

Contratos

Los contratos celebrados entre los emisores o su representante y los prestadores o los consumidores revestirn la forma escrita y debern ser objeto de una peticin previa. Definirn con precisin las condiciones generales y especficas del acuerdo Se redactarn en la lengua oficial del Estado miembro (CE) en que se haya celebrado Cualquier tarifacin de baremo de cargas se fijar con transparencia teniendo en cuenta las cargas y riesgos reales y no supondr ningn obstculo a la libre competencia Todas las condiciones, siempre que sean conformes a la Ley, sern libremente negociables y se establecern claramente en el contrato Las condiciones especficas de rescisin del contrato se precisarn y comunicarn a las partes de la celebracin del contrato
El Marco Jurdico de la Auditora Informtica

Contratacin Electrnica - 1
34

Todo intercambio electrnico de datos o documentos cuyo objeto sea la contratacin No se pactan las clusulas del contrato en el mismo momento del intercambio electrnico (Intercambio Electrnico de Datos y Transferencia Electrnica de Fondos) Otro tipo de contratacin electrnico: contrato se establece en el momento de la transaccin electrnica

Desde el grado de la inmediatez

Contrato por correspondencia Videoconferencia, Telfono Autentificacin de la identidad del usuario y al rastro que deja la transaccin y que puede utilizarse como prueba
El Marco Jurdico de la Auditora Informtica

Desde la calidad del dilogo

Desde la seguridad

Contratacin Electrnica - 2
35

Problemas
Identidad

de los contratantes Extensin o no de este tipo de contratacin a todos los contratos Cundo y dnde se concluye el contrato?

El Marco Jurdico de la Auditora Informtica

El Documento Electrnico
36

DRAE

Escribir es representar las palabras o las ideas con letras u otros signos (p.e. cdigo binario) trazados en papel u otra superficie (p.e. soporte informtico)
Identificativa, para identificar quin es el autor del documento Declarativa, declara que el autor de la firma asume el contenido del documento Probatoria, permite verificar si el autor de la firma es efectivamente aquel que ha sido identificado como tal en el caso de la propia firma

Problema de la firma

Caracterstica de la firma

Habitualidad y puesta de puo y letra por el firmante Firma digital (secreta, fcil de producir y de reconocer y difcil de falsificar) implica fedatario electrnico, que sea capaz de verificar la autenticidad de los documentos que circulan por las lneas de comunicacin
El Marco Jurdico de la Auditora Informtica