Aspectos legales

de la seguridad
informática
Esther Morón Lerma
PID_00175354
© FUOC • PID_00175354 Aspectos legales de la seguridad informática

Esther Morón Lerma

Licenciada en Derecho por la Uni-

versidad de Barcelona en 1995 y
doctora en Derecho por la Universi-
dad Autónoma de Barcelona en el
2001, en la que ejerce de profesora
desde 1997. En la actualidad, impar-
te clases de diversas asignaturas re-
lativas al área de derecho penal (en-
tre ellas, Legislación informática, De-
lincuencia tecnológica) en la licen-
ciatura y doctorado de Derecho, de
Ciencias del Trabajo, de ADE+Dere-
cho, de Criminología y de Ingeniería
Informática.

El encargo y la creación de este material docente los ha coordinado 

el profesor Carles Garrigues Olivella para el programa del Máster
Interuniversitario de Seguridad de las Tecnologías de la Información 
y de las Comunicaciones –MISTIC– (2011).

Primera edición: octubre 2011

© Esther Morón Lerma
Todos los derechos reservados
© de esta edición, FUOC, 2011
Av. Tibidabo, 39-43, 08035 Barcelona
Diseño: Manel Andreu
Realización editorial: Eureca Media, SL
Depósito legal: B-27.716-2011

Ninguna parte de esta publicación, incluido el diseño general y la cubierta, puede ser copiada,
reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste eléctrico,
químico, mecánico, óptico, grabación, fotocopia, o cualquier otro, sin la previa autorización escrita
de los titulares del copyright.
© FUOC • PID_00175354 Aspectos legales de la seguridad informática

Estas personas han contribuido con su esfuerzo y

dedicación a hacer posible la creación de estos materiales:

Miquel Colobran Huguet

Licenciado en Informática por la Universidad Autónoma

de Barcelona en el año 1991.

Consultor en la UOC varios años de asignaturas como

Fundamentos de computadores I y II, Sistemas operativos I
y Administración de sistemas operativos en red. Ha hecho
diferentes cursos de administración de sistemas operativos
(Solaris, Windows NT...).
© FUOC • PID_00175354 5 Aspectos legales de la seguridad informática

Introducción

El desarrollo tecnológico ha generado un modelo social, cuyo progreso se

asienta en los sistemas de información y comunicación. En la actualidad, exis-
te una dependencia generalizada de la sociedad de las redes de comunicación.

Como sabéis, el mundo de las comunicaciones se encuentra en continua evo-

lución, y la rapidez con la que cambia es tan gigantesca que se introduce una
nueva tecnología sin afianzarse la anterior. Una de las consecuencias de esa
vertiginosa evolución es que, legislativamente, no se ha producido una adap-
tación que pueda regular o encauzar normativamente tantos cambios en tan
breve periodo de tiempo.

Consecuencia de lo anterior es que se crea en los usuarios una cierta confusión

respecto a las conductas permitidas o prohibidas, asumiendo riesgos que no
se darían si fuera una tecnología consolidada. Además, esas incertidumbres
crecen en el ámbito profesional de quienes se ven especialmente afectados, es
decir, los profesionales vinculados al ámbito jurídico (abogados, jueces, aseso-
res) y los vinculados al sector técnico (administradores de sistemas, responsa-
bles informáticos).

A ello contribuye el hecho de que, en general, la seguridad de los sistemas

de información no suele ser abordada desde una perspectiva interdiscipli-nar,
puesto que no se incluyen, en la formación de los profesionales implicados,
conocimientos (aunque sean generales) de otros ámbitos.

El estudio de disciplinas como ésta, Aspectos legales de la seguridad in-formática,

surge como respuesta a este nuevo modelo social, que demanda profesionales
capaces de resolver los problemas derivados del uso del conocimiento humano
en los negocios y del uso ilícito o delictivo de los sistemas de información. En
vuestro caso, pues, esa responsabilidad se centra en dos aspectos extraordina-
riamente relevantes.

En primer lugar, debéis ser capaces de detectar la comisión de hechos ilícitos

para evitar incurrir en ellos y, en su caso, denunciarlos.

En segundo término, y dada la importancia que asume en este ámbito la pre-

vención (se considera que el 90% de los delitos vinculados a la informática
pueden ser evitados) debéis adoptar cuantas medidas técnicas sea posible (re-
comendaciones en los lugares de trabajo, firewalls, software anti-virus, herra-
mientas detectoras de intrusiones, servicios de autentificación, etc.) para pre-
venir la comisión de esos actos ilícitos.
© FUOC • PID_00175354 6 Aspectos legales de la seguridad informática

Las autopistas de la información que tan cómodas resultan en el día a día

también pueden ser una amenaza potencial a la privacidad e intimidad de las
personas; todos nuestros datos personales: nombres, apellidos, edad, estado
civil, profesión, economía, ideología, datos sanitarios, laborales, entre otros
muchos, se encuentran navegando en lugares que nosotros desconocemos.
Pensad en las veces que pagáis con vuestra tarjeta de crédito, en las que lleváis
vuestros datos a una gestoría para que os hagan vuestra declaración de IRPF,
en las que compráis un billete de avión, etc.

No es necesario que tengamos ordenador, que estemos directamente en la Red,

para que nuestros datos naveguen por la misma. Todos tenemos la seguridad
de que nuestros datos personales se encuentran en el fichero de algún hotel,
de un banco, de una compañía de seguros, de una mutua, de la empresa, de un
hospital, de la consulta particular del médico, del dentista, del colegio de los
niños, de nuestras comunidades. Sin embargo, no estamos seguros de si esta-
rán adecuadamente protegidos o si, por el contrario, existirá un uso abusivo
de esa información. En definitiva, no estamos convencidos de tener control
sobre nuestros propios datos.

La era de las nuevas tecnologías de la información exige un plus de atención

respecto de los múltiples tratamientos de nuestros datos que se llevan a cabo.
De ahí la necesidad de arbitrar mecanismos de control del uso que terceros
hacen de los mismos. Las empresas y entidades tienen que proteger la intimi-
dad de sus clientes, proveedores, empleados y de todos aquellos que recopilen
datos, adoptando las medidas de seguridad necesarias y respetando los dere-
chos de los afectados.

Por otra parte, debe tenerse en cuenta que los datos que navegan son vulnera-
bles en su transporte, susceptibles de ser manipulados, por lo que resulta fun-
damental conseguir seguridad y afianzar la inviolabilidad de la información
a través de medidas técnicas (por ejemplo, adoptando medidas de seguridad
como el cifrado o la codificación) y legales. Cuando se realiza una transmisión
de información se confía en que ésta llegue a destino sin ser manipulada y
manteniendo la confidencialidad. Sólo si esa confianza en Internet se mantie-
ne –y eso significa seguridad y protección– el comercio electrónico crecerá.

Las cuestiones enunciadas (protección de datos, comercio electrónico, crimi-

nalidad informática) han motivado la selección de los módulos que integrarán
esta asignatura. Y que son los siguientes.

En primer lugar, dado que vuestra formación es exclusivamente técnica, será

indispensable que os familiaricéis con los marcos jurídicos fundamentales y
los conflictos normativos que surgen en el uso de las tecnologías de la infor-
mación y de la comunicación. Es decir, que descubráis las implicaciones jurí-
dicas de la tecnología en el módulo "Fundamentos jurídicos".
© FUOC • PID_00175354 7 Aspectos legales de la seguridad informática

En segundo lugar, examinaremos lo relativo a la protección de datos persona-

les en el módulo "Protección de datos e intimidad".

A continuación, se analizarán algunos servicios de la sociedad de la informa-

ción (propiedad intelectual, comercio electrónico, firma electrónica) en el mó-
dulo "Servicios de la sociedad de la información".

Y por último, se abordarán algunos aspectos vinculados a las NTC que son
constitutivos de delitos en el módulo "Derecho penal e Internet".

Como veis, la asignatura persigue ofreceros una perspectiva general pero com-
pleta de las principales implicaciones jurídicas de la seguridad informática.
© FUOC • PID_00175354 8 Aspectos legales de la seguridad informática

Objetivos

Esta asignatura contiene los materiales didácticos necesarios para que el estu-
diante alcance los siguientes objetivos:

1. Comprender las repercusiones de carácter jurídico suscitadas por las nue-

vas tecnologías de la información y, en concreto, de Internet.

2. Familiarizarse con los marcos o regulaciones jurídicas fundamentales.

3. Conocer la regulación normativa referente a las nuevas tecnologías de la

información.

4. Identificar los valores protegidos en la legislación existente.

5. Advertir los conflictos normativos en el uso de las tecnologías de la infor-

mación.

6. Distinguir los hechos lícitos de los ilícitos.

7. Conocer los principales delitos vinculados a la criminalidad informática y

advertir su distinta gravedad.

8. Detectar la comisión de hechos delictivos.

9. Analizar el marco legal y tomar decisiones ante los posibles hechos ilícitos.
© FUOC • PID_00175354 9 Aspectos legales de la seguridad informática

Contenidos

Módulo didáctico 1
Fundamentos jurídicos
Esther Morón Lerma
1. Repercusiones de las nuevas tecnologías de la información
2. El ordenamiento jurídico español
3. Nuevos riesgos para los derechos y libertades en Internet
4. Revisión de algunos derechos clásicos y aparición de nuevos valores dig-
nos de protección
5. La insuficiencia de las regulaciones jurídicas existentes
6. Surgimiento de una nueva disciplina: el derecho informático o derecho
de las nuevas tecnologías

Módulo didáctico 2
Protección de datos e intimidad
Esther Morón Lerma
1. El derecho a la intimidad, como derecho fundamental del que nace la
protección de datos de carácter personal
2. El derecho fundamental a la intimidad informática
3. Marco normativo internacional y europeo
4. La protección de la intimidad informática en el derecho español
5. La Ley Orgánica de Protección de Datos de Carácter Personal (LOPDP):
Introducción
6. Objeto de la Ley Orgánica de Protección de Datos de Carácter Personal
(LOPDP)
7. Ámbito de aplicación de la Ley Orgánica de Protección de Datos de Ca-
rácter Personal (LOPDP)
8. Definiciones esenciales de la normativa de protección de datos
9. El tratamiento de datos como relación jurídica
10. Principios informadores del derecho de protección de datos de carácter
personal
11. Creación de ficheros de tratamiento de datos personales
12. La recogida de datos: el deber de información
13. El consentimiento del afectado para el tratamiento de sus datos
14. La comunicación de datos a terceros
15. El acceso a los datos por cuenta de terceros
16. Derechos del afectado o interesado
17. Derechos y obligaciones del responsable del fichero
18. Deber de garantizar la seguridad de los datos: la adopción de medidas de
seguridad
19. Adaptación de las obligaciones legales en materia de protección de datos
al entorno profesional de seguridad informática
20. Infracciones y sanciones de la LOPDP
© FUOC • PID_00175354 10 Aspectos legales de la seguridad informática

Módulo didáctico 3
Servicios de la sociedad de la información
Esther Morón Lerma
1. propiedad intelectual e Internet
2. Comercio electrónico y contratación electrónica
3. La firma electrónica

Módulo didáctico 4
Derecho penal e Internet
Esther Morón Lerma
1. Prevención y sanción de delitos vinculados a Internet
2. Responsabilidad administrativa y responsabilidad penal
3. Necesidad de distinción de contenidos en Internet
4. La errónea noción de delito informático
5. Delitos vinculados a la criminalidad informática en el Código penal es-
pañol