INFORMATICA Y LA PROTECCIN DE DATOS. UNA APROXIMACION LEGAL
Hector Urrea Ayala
E-mail: hector.urrea@telecom.net.co GECTI La seguridad informtica no por la seguridad de los sistemas informticos en si mismos sino por la proteccin de los datos que ellos contienen. Tabla de Contenidos Datos. Sistemas informticos. Datos Personales Datos Nominativas. Derechos de los titulares de Datos Personales. Implicaciones frente al derecho de PI. Implicaciones frente a los derechos de la persona. Tratamiento automatizado de datos. Proteccin penal de los sistemas informticos. Datos Informacin de cualquier ndole, digitalizada o numerizada. Clases: Puramento tcnicos o procedimentales. Datos comerciales (violacin del secreto de la empresa). Datos personales nominativos. Datos de transaccin. Sistemas Informticos Riesgos tradicionales frente a la proteccin de datos: - Capacidad de memoria - almacenamiento. - Alta concentracin de informacin. - Rapidez de los tratamientos informticos. - Interconexin de archivos o bases de datos. - Vulnerabilidad de los sistemas. Sistemas Informticos Nuevos riesgos frente a la proteccin de datos: - Puesta en red de los sistemas informticos (Internet). - Internacionalizacin (Acuerdo EU-UE empresas privadas). - Miniaturizacin y potencializacin de medios soporte (Chips). - Comercio electrnico (Datos bancarios, firma electrnica). Sistemas informticos Comercio electrnico. Riesgos en la transmisin de datos: - Una persona no autorizada puede interceptar datos transferidos por las redes. - Puede conocer datos y alterarlos. - La integridad de los datos del comercio electrnico debe ser asegurada. - La seguridad reposa en la confidencialidad. Sistemas informticos Comercio electrnico. Amenazas entorno a la autenticidad. - Alguna de las partes puede utilizar una identificacin falsa. La funsin de seguridad consiste en certificar que la oferta y la demanda conrresponde a su verdadero autor. Amenazas para el pago. - Riesgos de no pago de las transacciones. Sistemas informticos Comercio electrnico. - Ventas realizadas con una falsa identidad. - Utilizacin de cuentas bancarias no vlidas. - Pagos con nmeros de cartas de crdito falsos. Datos Personales Datos Nominativos La informacin que permite, directa o indirectamente, la identificacin de una persona natural (# de identificacin, imagen, huella). Directamente No deben combinarse nominativos con otros para arrivar a la identificacin. Derechos de los titulares de datos personales El deber ser: Los sistemas informticos deben permitir: - Derecho de acceso.- El titular de los datos personales puede exigir rectificacin, complemento, clarificacin, actualizacin o eliminacin de datos que le conciernan y que sean inexactos, incompletos o errneos. - Derecho a la seguridad.- Toda persona responsable del manejo de datos personales debe obligarse frente a sus titulares por la integridad de los datos. Derechos de los titulares de datos personales El deber ser: Los sistemas informticos deben permitir: - Derecho de rectificacin.- En relacin con informacin inexacta. - Derecho de informacin.- Es necesario que las personas sean informada que han sido incluidas dentro de un sistema informtico. Implicaciones frente al derecho de propiedad intelectual Comercio electrnico intercambio electrnico de datos (local o internacional). Derechos de autor. (Violacin de los derechos del titular reproduccin y comunicacin). Derecho de marcas.- Uso indebido. Implicaciones frente a los derechos de la persona
Los sistemas informticos
deben asegurar: - Respeto de la vida privada e intimidad.- Proteccin de datos relativos a la salud, vida sexual, vida familiar, opiniones y convicciones. Tratamiento automatizado de datos personales Conjunto de operaciones realizadas por medios automticos. Relativos a la colecta, el registro, la elaboracin, la modificacin, la conservacin, y la destruccin de informacin nominativa. Explotacin de archivos o de bases de datos. La interconexin, consultacin o comunicacin de informacin nominativa. Toda persona tiene el derecho de oponerse al tratamiento automatizado de sus datos. Proteccin penal de los sistemas informticos El deber ser: Seguridad y confidencialidad. Sanciones por: - No adoptar medidas de seguridad en el tratamiento de informaciones nominativas. - Divulgacin de informacin a terceros no autorizados. - Introduccin fraudulenta de sistemas informticos. - Mantenimiento fraudulento en sistemas informticos. - Introduccin, modificacin o supresin de datos. Proteccin penal de los sistemas informticos El ser: Art 195 C.P: Acceso abusivo a un sistema informtico. Intromisin abusiva en sistema informtico protegido con medida de seguridad o o mantenerse contra la voluntad de quien tiene derecho a excluirlo. Sancin: Multa. Art 272 C.P: Violacin de los mecanismos de proteccin de los derechos patrimoniales de autor y otras defraudaciones. Proteccin penal de los sistemas informticos El ser: Suprimir o alterar la informacin esencial para la gestin electrnica de derechos ...(...). Art 270 # 3 C.P: Violacin a los derechos morales de autor. Por cualquier medio o procedimiento compendie, mutile o transforme, sin autorizacin de su titular una obra protegida por el derecho de autor. Sancin: Pena de prisin y multa. Proteccin penal de los sistemas informticos El ser: Art 271#1C.P: Defraudacin a los derechos patrimoniales de autor. Por cualquier medio o procedimiento, sin autorizacin, reproduzca una obra protegida por el derecho de autor. Sancin: Pena de prisin y multa. Conclusiones
La ausencia de desarrollo legal en la proteccin de
datos no puede servir de excusa para hacer uso indebido de los mismos a travs de sistemas informticos.
La seguridad informtica no por la seguridad de los
sistemas informticos en si mismos sino por la proteccin de los datos que ellos contienen.
No se trata de una seguridad informtica puramente
tcnica sino con amplias implicaciones jurdicas. Referencias Bibliogrficas Proyecto de ley No 129 de 2004 del Senado de la Repblica de Colombia, por el cual se regula el derecho de habeas data.
www.Cnil.fr Comisin Nacional de informtica y libertades