LA SEGURIDAD

INFORMATICA Y LA
PROTECCIN DE
DATOS. UNA
APROXIMACION
LEGAL

Hector Urrea Ayala

E-mail: hector.urrea@telecom.net.co
GECTI
La seguridad informtica no
por la seguridad de los
sistemas informticos en si
mismos sino por la
proteccin de los datos que
ellos contienen.
 Tabla de Contenidos
Datos.
Sistemas informticos.
Datos Personales Datos Nominativas.
Derechos de los titulares de Datos
Personales.
Implicaciones frente al derecho de PI.
Implicaciones frente a los derechos de la
persona.
Tratamiento automatizado de datos.
Proteccin penal de los sistemas
informticos.
 Datos
Informacin de cualquier ndole,
digitalizada o numerizada.
Clases:
Puramento tcnicos o procedimentales.
Datos comerciales (violacin del secreto
de la empresa).
Datos personales nominativos.
Datos de transaccin.
 Sistemas Informticos
Riesgos tradicionales frente a la
proteccin de datos:
- Capacidad de memoria -
almacenamiento.
- Alta concentracin de informacin.
- Rapidez de los tratamientos
informticos.
- Interconexin de archivos o bases de
datos.
- Vulnerabilidad de los sistemas.
 Sistemas Informticos
Nuevos riesgos frente a la
proteccin de datos:
- Puesta en red de los sistemas
informticos (Internet).
- Internacionalizacin (Acuerdo EU-UE
empresas privadas).
- Miniaturizacin y potencializacin
de medios soporte (Chips).
- Comercio electrnico (Datos
bancarios, firma electrnica).
 Sistemas informticos
Comercio electrnico.
Riesgos en la transmisin de datos:
- Una persona no autorizada puede
interceptar datos transferidos por las
redes.
- Puede conocer datos y alterarlos.
- La integridad de los datos del
comercio electrnico debe ser
asegurada.
- La seguridad reposa en la
confidencialidad.
 Sistemas informticos
Comercio electrnico.
Amenazas entorno a la
autenticidad.
- Alguna de las partes puede utilizar
una identificacin falsa. La funsin
de seguridad consiste en certificar
que la oferta y la demanda
conrresponde a su verdadero autor.
Amenazas para el pago.
- Riesgos de no pago de las
transacciones.
 Sistemas informticos
Comercio electrnico.
- Ventas realizadas con una falsa
identidad.
- Utilizacin de cuentas bancarias
no vlidas.
- Pagos con nmeros de cartas de
crdito falsos.
 Datos Personales Datos
Nominativos
La informacin que permite, directa o
indirectamente, la identificacin de una persona
natural (# de identificacin, imagen, huella).
Directamente No deben combinarse
nominativos con otros para arrivar
a la identificacin.
 Derechos de los titulares de
datos personales
El deber ser:
Los sistemas informticos deben permitir:
- Derecho de acceso.- El titular de los datos personales
puede exigir rectificacin, complemento,
clarificacin, actualizacin o eliminacin de datos
que le conciernan y que sean inexactos, incompletos
o errneos.
- Derecho a la seguridad.- Toda persona responsable
del manejo de datos personales debe obligarse frente
a sus titulares por la integridad de los datos.
 Derechos de los titulares de
datos personales
El deber ser:
Los sistemas informticos deben
permitir:
- Derecho de rectificacin.- En
relacin con informacin inexacta.
- Derecho de informacin.- Es
necesario que las personas sean
informada que han sido incluidas
dentro de un sistema informtico.
 Implicaciones frente al
derecho de propiedad intelectual
Comercio electrnico intercambio
electrnico de datos (local o
internacional).
Derechos de autor. (Violacin de
los derechos del titular
reproduccin y comunicacin).
Derecho de marcas.- Uso
indebido.
 Implicaciones frente a los derechos
de la persona

Los sistemas informticos

deben asegurar:
- Respeto de la vida privada e
intimidad.- Proteccin de datos
relativos a la salud, vida sexual,
vida familiar, opiniones y
convicciones.
 Tratamiento automatizado de
datos personales
Conjunto de operaciones realizadas por medios
automticos.
Relativos a la colecta, el registro, la elaboracin, la
modificacin, la conservacin, y la destruccin de
informacin nominativa.
Explotacin de archivos o de bases de datos.
La interconexin, consultacin o comunicacin de
informacin nominativa.
Toda persona tiene el derecho de oponerse al
tratamiento automatizado de sus datos.
 Proteccin penal de los sistemas
informticos
El deber ser:
Seguridad y confidencialidad.
Sanciones por:
- No adoptar medidas de seguridad en el tratamiento de
informaciones nominativas.
- Divulgacin de informacin a terceros no autorizados.
- Introduccin fraudulenta de sistemas informticos.
- Mantenimiento fraudulento en sistemas informticos.
- Introduccin, modificacin o supresin de datos.
 Proteccin penal de los sistemas
informticos
El ser:
Art 195 C.P: Acceso abusivo a un sistema
informtico. Intromisin abusiva en sistema
informtico protegido con medida de seguridad o o
mantenerse contra la voluntad de quien tiene
derecho a excluirlo. Sancin: Multa.
Art 272 C.P: Violacin de los mecanismos de
proteccin de los derechos patrimoniales de autor y
otras defraudaciones.
Proteccin penal de los sistemas
informticos
El ser:
Suprimir o alterar la informacin esencial para la
gestin electrnica de derechos ...(...).
Art 270 # 3 C.P: Violacin a los derechos morales de
autor. Por cualquier medio o procedimiento
compendie, mutile o transforme, sin autorizacin
de su titular una obra protegida por el derecho de
autor. Sancin: Pena de prisin y multa.
 Proteccin penal de los sistemas
informticos
El ser:
Art 271#1C.P: Defraudacin a los
derechos patrimoniales de autor.
Por cualquier medio o
procedimiento, sin autorizacin,
reproduzca una obra protegida
por el derecho de autor. Sancin:
Pena de prisin y multa.
 Conclusiones

La ausencia de desarrollo legal en la proteccin de

datos no puede servir de excusa para hacer uso indebido
de los mismos a travs de sistemas informticos.

La seguridad informtica no por la seguridad de los

sistemas informticos en si mismos sino por la
proteccin de los datos que ellos contienen.

No se trata de una seguridad informtica puramente

tcnica sino con amplias implicaciones jurdicas.
 Referencias Bibliogrficas
Proyecto de ley No 129 de 2004 del Senado de la
Repblica de Colombia, por el cual se regula el derecho de
habeas data.

www.Cnil.fr Comisin Nacional de informtica y libertades

de Francia.

Cdigo Penal Colombiano.