ASI-S13-Protección de Datos y Programas
-
Upload
wilbert-dalguerre -
Category
Documents
-
view
219 -
download
2
description
Transcript of ASI-S13-Protección de Datos y Programas
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
C A P Í T U L O 4 : M A R C O
J U R Í D I C O D E L A A U D I T O R Í A
I N F O R M Á T I C A
I S T P - K H I P U
W I L B E R T D A L G U E R R E
O R D Ó Ñ E Z
2 0 1 3 - I
SESIÓN NÚMERO 13
PROTECCIÓN DE DATOS Y
PROGRAMAS Conocer el entorno del marco jurídico en la Auditoría
Informática.
Informe de Auditoría – Protección de Datos y Programas
1
Contenido
PROTECCIÓN DE DATOS Y PROGRAMAS DE COMPUTADOR ................ 2
1. INTRODUCCION ................................................................................................................ 2
2. LA PROTECCION DE DATOS DE CARÁCTER PERSONAL ..................................................... 4
3. LA PROTECCION JURIDICA DE LOS PROGRAMAS DE COMPUTADORES ........................... 7
BIBLIOGRAFÍA ................................................................................................................ 10
Informe de Auditoría – Protección de Datos y Programas
2
PROTECCIÓN DE DATOS Y PROGRAMAS DE
COMPUTADOR
1. INTRODUCCION
La incorporación a nuestra
Sociedad en un principio de la
Informática, posteriormente de
la Telemática y en la
actualidad de lo que se viene
denominando Nuevas
Tecnologías de la Información y
las Comunicaciones, han
transformado ésta y el futuro que se
vislumbra es que el cambio ha de ser
aún mayor.
Estas nuevas tecnologías han incidido en el Derecho desde dos
perspectivas:
1. Contemplar estas nuevas tecnologías como una herramienta
del operador Jurídico de forma parecida a como ayudan a otros
profesionales: arquitectos, Médicos, etc., lo que da lugar a la
Informática Jurídica.
2. Estudiar y analizar estas nuevas tecnologías como un objeto
más del derecho, lo que hace emerger una rama nueva del
mismo: el Derecho Informático o Derecho de las Nuevas
Tecnologías de Información y las Comunicaciones (TIC).
La Informática Jurídica la podemos contemplar desde tres categorías
diferentes:
1. La informática Jurídica de Gestión que se presenta como un
eficaz instrumento en la tramitación de los procedimientos
judiciales en la administración de los despachos de abogados,
procuradores, notarios, etc.
Informe de Auditoría – Protección de Datos y Programas
3
2. La Informática Jurídica Documental que es la utilización de la
Informática para facilitar el almacenamiento de enormes
volúmenes de datos relativos a Legislación, Jurisprudencia y
Doctrina, con el fin de permitir posteriormente el acceso a la
misma de una forma fácil, rápida y segura.
3. La Informática Jurídica Decisional, por último, es la utilización
de la informática como un instrumento para ayudar a la toma
de decisiones. Tal es el caso de los jueces ante las sentencias.
Está basada, principalmente, en técnicas de la denominada
"inteligencia artificial" con el empleo de sistemas expertos y
herramientas similares.
El Derecho Informático, a diferencia de la Informática Jurídica, es
aquella parte del Derecho que regula el mundo informático, Fruto del
mismo son: la protección de datos personales, la protección jurídica
de los programas de computador, los delitos informáticos el
documento electrónico, el comercio electrónico, y la contratación
electrónica e informática entre otras materias.
El auditor informático, si quiere realizar bien su labor y a la vez evitar
situaciones desagradables y un tanto peligrosas, está obligado a
conocer esta rama del Derecho, pues es la que regula el objeto de su
trabajo.
Las normas, claramente veremos que todas ellas versan sobre un
determinado bien jurídico: “la información”. La
información ha sido un bien valioso en todas las
épocas, pero en ninguna había alcanzado la
importancia que tiene en el momento actual en el que
fácilmente se convierte en conocimiento.
La aplicación conjunta de la Informática y las
Telecomunicaciones, lo que se ha venido en
denominar Telemática, en la práctica ha hecho
desaparecer los factores: tiempo y espacio.
Para “DAVARA RODRIGUEZ"; La información es un
bien que tiene unas características determinadas y
determinantes es, no cabe duda, un bien económico,
Miguel Ángel Davara
Rodríguez nacido en
Madrid en 1946, es
Ingeniero y Doctor en
Derecho.
Presidente y fundador de la
firma de asesores jurídicos
Davara & Davara,
especialistas en Derecho de
las Tecnologías de la
Información y las
Comunicaciones.
Informe de Auditoría – Protección de Datos y Programas
4
pero diferente a los demás bienes económicos existentes en un
mercado tradicional".
Justifica lo anterior en las siguientes afirmaciones:
1. Se trata de un bien que no se agota con el consumo.
2. Es un bien que puede ser utilizado por numerosas personas a
la vez.
3. Es la base del desarrollo de la nueva sociedad.
4. Es el vehículo que circula por las autopistas de la información.
Para definir este conjunto de circunstancias en el que nos movemos
se ha acuñado el término Sociedad de la información.
2. LA PROTECCION DE DATOS DE CARÁCTER PERSONAL
Existen artículos en nuestra
Constitución que
emplazan al
legislador a limitar el
uso de la Informática
para garantizar el
honor, la intimidad
personal y familiar de sus
ciudadanos y el legítimo
ejercicio de sus derechos.
Fruto de este mandato
constitucional fueron la promulgación de
diferentes Leyes Orgánicas de Regulación del Tratamiento
Automatizado de los Datos de carácter personal (LORTAD). Se trata
de una ley de las que en el Derecho Comparado se vienen
denominando leyes de protección de datos, aunque en realidad su
objeto no sea la protección de los datos sino la protección de la
intimidad y la privacidad de las personas titulares de esos datos.
Informe de Auditoría – Protección de Datos y Programas
5
Esta Ley Orgánica se inspira en los siguientes principios:
1. Principio de finalidad. Antes de la creación de un archivo de
datos de carácter personal. ha de conocerse el fin del mismo.
Este principio, a su vez, engloba otros dos: el principio de
pertinencia y el de utilización abusiva,
2. Principio de pertinencia. Los datos deben ser pertinentes, es
decir estar relacionados con el fin perseguido al crearse el
archivo.
3. Principio de utilización abusiva. Los datos recogidos no deben
ser utilizados para otro fin distinto a aquel para el que fueron
recabados.
4. Principio de exactitud. El responsable del archivo debe poner
los medios necesarios para comprobar la exactitud de los datos
registrados y asegurar su puesta al día.
5. Principio de derecho al olvido. Los datos deberán desaparecer
del archivo una vez se haya cumplido el fin para el que fueron
recabados.
6. Principio del consentimiento. El tratamiento automatizado de
los datos requerirá el consentimiento del afectado, salvo que la
Ley disponga.
7. El principio de los datos especialmente protegidos. Se debe
garantizar de forma especial el tratamiento automatizado de los
datos de carácter personal cuando ellos se refieran a ideología,
afiliación sindical, religión o creencias del afectado, así como
los referentes a su origen racial, salud, vida sexual o a la
comisión de infracciones penales o administrativas.
8. Principio de seguridad. El responsable deberá adoptar las
medidas necesarias de índole física, organizativa o lógica con
objeto de poder garantizar la seguridad de los datos de los
archivos.
9. Principio de acceso individual. Cualquier persona tendrá
derecho a saber si sus datos son tratados de forma
automatizada y a tener una copia de los mismos. En el caso de
Informe de Auditoría – Protección de Datos y Programas
6
que éstos sean inexactos o se hubiesen conseguido de forma
ilegal tiene derecho a que sean corregidos o destruidos.
10. Principio de publicidad. Es preciso que exista un archivo
público en el que figuren los diseños de los archivos de datos
de carácter personal, tanto los de titularidad pública como
privada.
De estos principios se derivan los siguientes derechos:
1. Derecho de oposición,
2. Derecho de impugnación de valoraciones,
3. Derecho de consulta al registro general de protección de datos,
4. Derecho de acceso,
5. Derecho de rectificación y cancelación,
6. Derecho de tutela,
7. Derecho de indemnización.
Como órgano garante de estos derechos en la Ley figura la Agencia
de Protección de Datos, ente este derecho público con personalidad
jurídica propia y plena capacidad pública y privada que actúa con
plena independencia de las Administraciones Públicas aprobado por
Real Decreto 428/1993 de 26 de marzo y declarado subsistente por la
disposición transitoria tercera de la LOPD.
Al frente de la Agencia figura un Director y consta de los siguientes
órganos:
1. Consejo Consultivo
2. Registro General
3. Inspección.
4. Secretaría General.
Informe de Auditoría – Protección de Datos y Programas
7
Las potestades de la Agencia son las siguientes:
1. Potestad reguladora.
2. Potestad inspectora.
3. Potestad sancionadora. La Agencia puede imponer multas
bastante elevadas para los casos más graves por las
infracciones cometidas en el sector privado. Las sanciones
correspondientes al sector público serán las establecidas en la
legislación sobre el régimen disciplinario de las
Administraciones Públicas.
4. Potestad inmovilizadora. El Director de la Agencia, en los
supuestos constitutivos de infracción muy grave podrá,
mediante resolución motivada, inmovilizar los archivos
automatizados.
3. LA PROTECCION JURIDICA DE LOS PROGRAMAS DE
COMPUTADORES
Los programas de computador
vienen a ser según el Texto
Refundido de la Ley de la
Propiedad Intelectual como:
"toda secuencia de
instrucciones o indicaciones
destinadas a ser utilizadas
directa o indirectamente en un
sistema informático. Para realizar
una función o una tarea o para
obtener un resultado determinado, cualquiera
que fuera su forma de expresión o fijación. La expresión
programas de computador comprenderá también su documentación
preparatoria. La documentación técnica y los manuales de uso de un
programa gozaran de la misma protección que este Título dispensa a
los programas de computador".
El programa de un computador es considerado como bienes
inmateriales que puede ser:
Informe de Auditoría – Protección de Datos y Programas
8
1. Fruto o creación de la mente.
2. Para que se haga perceptible para el mundo exterior es
necesario plasmarlo en un soporte.
3. Puede ser disfrutarlo simultáneamente por una pluralidad de
personas.
La protección jurídica de los programas de computador, en principio,
se puede instrumentar utilizando las siguientes instituciones jurídicas
conocidas: estipulaciones contractuales, secreto comercial, derecho
de patentes, derecho de marcas y derecho de autor.
La protección de los programas de computador está regulada en el
Texto Refundido de la Ley de la Propiedad Intelectual (a partir de
ahora TRPI).
El TRPI al referirse al objeto de la propiedad intelectual dice:
"Son objeto de propiedad intelectual todas las creaciones originales
literarias, artísticas o científicas expresadas por cualquier medio o
soporte tangible o intangible, actualmente conocido o que se invente
en el futuro ", y al enumerar las obras comprendidas incluye entre
ellas los programas de cómputo.
El TRPI regula la protección de los programas de computador
señalando que "el derecho de autor sobre los programas de
computador se regirá por los preceptos del presente Título y en lo que
no está específicamente previsto en el mismo, por las disposiciones
que resulten aplicables de la presente Ley”.
A la titularidad de los derechos sobre los programas de computador
el TRPI presenta los siguientes casos:
1. Será considerado autor del programa de computador la
persona o grupo de personas naturales que lo hayan creado, o
la persona jurídica que sea contemplada como titular de los
derechos de autor en los casos expresamente previstos por
esta Ley,
Informe de Auditoría – Protección de Datos y Programas
9
2. Cuando se trate de una obra colectiva tendrá la consideración
de autor, salvo pacto en contrario, la persona natural jurídica
que la edite o divulgue bajo su nombre.
3. Los derechos de autor sobre un programa de computador que
sea resultado unitario de la colaboración entre varios autores
serán propiedad común y corresponderán a todos éstos en la
proporción que determinen.
4. Cuando un trabajador asalariado cree un programa de
computador, en el ejercicio de las funciones que le han sido
confiadas o siguiendo las instrucciones de su empresario. la
titularidad de los derechos de explotación correspondientes al
programa de computador así creado, tanto el programa fuente
como el programa objeto, correspondiente, exclusivamente, al
empresario, salvo pacto en contrario (relación mercantil).
La inscripción de un programa de computador en el Registro de la
Propiedad Intelectual no es constitutiva de derechos, sino
simplemente declarativo de los derechos de propiedad intelectual
sobre aquél no constituyendo una prueba indestructible sobre la
titularidad de una obra determinada, sino que constituye una nueva
presunción de dicha titularidad.
Un artículo está referido a la infracción de los derechos respecto a los
programas de computador:
1. Quienes pongan en circunstancia uno o más copias de un
programa de computador conociendo o pudiendo presumir su
naturaleza ilegitima.
2. Quienes tengan con fines comerciales una o más copias de un
programas de computador conociendo o pudiendo su presumir
su naturaleza ilegitima.
3. Quienes pongan en circulación o tengan con fines comerciales
cualquier instrumento cuyo único uso se facilitar la supervisión
o neutralización no autorizada de cualquier dispositivo técnico
utilizado para proteger un programa computador.
Informe de Auditoría – Protección de Datos y Programas
10
BIBLIOGRAFÍA
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
http://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm
http://www.wordreference.com/definicion/auditor%C3%ADa
http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html
http://www.galeon.com/aabbccddee/winpy.htm
http://externos.uma.es/cuadernos/pdfs/pdf387.pdf
Todos son links o enlaces a diferentes páginas web que se
consultaron para el desarrollo de esta sesión de clases.