Expo Ma Tic A

El impacto de la Ley en la Actividad Informática
¿Lo que Usted esta haciendo, es legal?
ANIBAL A. PARDINI
Abogado – M.D.E.
Tel/Fax:
Tel/Fax: (54) 351-
351- 4607940
anibal@
anibal@anibalpardini.com.
anibalpardini.com.ar
.com.ar
30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

Método del evento
•Celulares Silenciados
•Autodiagnóstico
•Exposición
•Preguntas y respuestas
30 de noviembre de 2010
Objetivos
•Plantear que riesgos jurídicos se enfrentan

al trabajar con la informática,
•Repasar normas relevantes,

Premisa
Incorporar Tecnología sin previsión jurídica, es

incorporar riesgo al negocio.
Riesgo (Magnitud) Relación Directa Alcance que la

tecnología brinda
Se RESPONSABILIZA - a quien manipula o

realiza tal incorporación (Ley o Empresario)

Agenda
• Panorama jurídico antes de la SI vs. Situación

actual
• Efectos no deseados de la Incorporación de TI
• Normas relevantes
30 de noviembre de
30 de noviembre de 2010
2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados
Panorama Jurídico antes de la SI
Esquema de producción de bienes y servicios

(Capacidad de colocar más B y S = Éxito)
Mercado
Productos
Consumidores
Punto de equilibrio – Herramientas Jurídicas

Cambios que introdujo la Tecnología
•PARADIGMA DE TIEMPO Y ESPACIO;
•BIENES Y SERVICIOS;
•RELACIONES INTERSUBJETIVAS;
INFORMACIÓN = ACTIVO
¿Como se protegió?

Efectos de incorporar TI
LA TECNOLOGÍA ESTABLECE CANALES
DE FLUJO INTERNO DE ACCESO AL EXTERIOR
EFECTOS
Deseados
CIRCULACIÓN VELOZ DE LA INFORMACIÓN

No Deseados
FUGA DE INFO
CANAL O HERRAMIENTA PARA COMETER DAÑOS

Soluciones a Efectos no deseados
PRIMER SOLUCIÓN
Seguridad informática
OBJETIVO
EVITAR ATAQUES A LOS RECURSOS

HARDWARE Y SOFTWARE
CONTROLES - MEDIDAS
P:Ej. Antivirus
INFORMACIÓN - PERSONAS - HARDWARE - SOFTWARE
Esta parece haber sido la solución, pero...

Problemas que plantea la Seguridad Informática
Se adecuan solo a requerimientos informáticos,
• VULNERAN DERECHOS;
• PROVEEN UNA PROTECCIÓN INCOMPLETA,
Se trata de soluciones técnicas, para solucionar problemas complejos.
ESTO GENERA UN NUEVO RIESGO
EL INFORMATICO QUE DESCONOZCA ESTO,

CONTRIBUYE A VULNERAR DERECHOS

Gestión de
Seguridad deSeguridad de la
la Información Información
- Gestión
SOLUCIÓN ACTUAL
MEDIDAS DE TIPO INFORMATICO ADECUADAS LEGALMENTE
Políticas – Prácticas – Procedimientos - Estructuras Organizacionales
•Garantizar •Minimizar •Asegurar •Responder

Continuidad de Sistema Riesgos de daño Objetivo de la empresa Adecuadamente incidente
INCIDENTE
ATAQUE
CONTINUIDAD DEL
NEGOCIO
Seguridad de la Información
INFORMATICA SEGURIDAD DE LA INFORMACIÓN

Ataque Incidente
Protección tecnológica RECURSOS Protección jurídica

INFORMATICOS
PUNTO DE CONVERGENCIA ENTRE TECNOLOGÍA Y DERECHO

EL INFORMATICO QUE CONOCE ESTO, MINIMIZA RIESGOS
Hay alguna regulación legal del contexto?
Actores Profesionales Informáticos

Consumidores
Contenido Dato
Información
Medio Internet
Web
Email
Responsabilidad Profesionales en Informática
Ámbitos
•Responsabilidad laboral -Régimen disciplinario

•Responsabilidad civil - Régimen Resarcitorio
•Responsabilidad penal – Sanciones Penales
•Responsabilidad civil (delito) -Régimen Resarcitorio
CRITERIO DE JUZGAMIENTO
Art. 902 C. C.
(+ PROFESIONAL + CONOCE + RESPONSABLE)

Ejercicio Profesional
EJERCICIO LEGAL = TITULO ACADEMICO + HABILITACIÓN
SI
FALTA
TITULO ACADEMICO
Ó
Ley 7.642 Ley 7.673
CPCIPC CIEC
Profesionales HABILITACION Solo
en (Pcia. Cba.) Ingenieros
Informática
EJERCICIO ILEGAL
ORDENES DE LA SUPERIORIDAD DE
EJECUTAR ACCIONES
A VECES SE ENCUENTRAN REÑIDAS CON

LA LEY
CASOS

Publicidad engañosa y estafas electrónicas
• Mediante página web con afirmaciones falsas

• Mediante correo electrónico
• Favoreciendo la Competencia desleal (metatags)
• Estafas y falsedades

Área societaria y corporativa
•Irregularidades contables
•Administración desleal
•Empresas paralelas virtuales

Área tecnológica
• Datos personales
• Daños informáticos
• Fuga de información protegida
• Extralimitación en el uso de permisos
• Acceso no autorizado
• Estafas electrónicas
• Uso inadecuado del correo electrónico
• Tolerancia y falta de control de contenidos ilícitos

Ley 24.240 de Defensa del Consumidor
“Conseguí una base de datos espectacular, tenemos

hasta brasileros y uruguayos ABC1, preparate un
mailcito lindo, bien masivo, y una paginita web para
ofrecer nuestros productos.
¿Qué nos
Políticas Prácticas puede costar
– Procedimientos esto? Organizacionales
- Estructuras
Encargate de todo el tema vos, si al final, esto es de tu

área, hacelo bien y te sumas un porotazo”
“No se preocupe Sr. Gerente”
ERROR!!!!!!!!!!!!!!!
OFERTAS FORMULADAS POR CORREO ELECTRONICO (Art. 33º)
REQUISITOS
Consumidores Potenciales; fecha precisa de comienzo y de finalización,

así como también sus modalidades, condiciones o limitaciones. (Art. 7º)
Políticas Prácticas – Procedimientos - Estructuras Organizacionales
Efectos: Obligan al oferente y se tienen por incluidas en el contrato con el

consumidor. (Art 8º)
Mas adelante (Art. 34º)

Normativa
NORMATIVA Mercosur
MERCOSUR- Resolución 104/2005
En las relaciones de consumo realizadas por comercio electrónico a través de
INTERNET, debe garantizarse a los consumidores durante todo el proceso de la
transacción comercial, el derecho a la información clara, precisa, suficiente y de
fácil acceso sobre:
• el proveedor del producto o servicio;
• sobre el producto o servicio ofertado;
• respecto a las transacciones electrónicas

involucradas.
La presente norma será aplicable a todo proveedor radicado o establecido

en alguno de los Estados Partes del MERCOSUR.
SANCIONES: LEY 24.240

“¿Qué nos puede costar esto?” Dijo el Sr. Gerente
Sanciones - Graduación
ARTICULO 47.
a) Apercibimiento;
b) Multa de quinientos pesos ($ 500) a quinientos mil pesos ($ 500000), hasta alcanzar el triple de la ganancia
o beneficio ilegal obtenido por la infracción;
c) Decomiso de las mercaderías y productos objeto de la infracción;
d) Clausura del establecimiento o suspensión del servicio afectado por un plazo de hasta treinta (30) días;
e) Suspensión de hasta cinco (5) años en los registros de proveedores que posibilitan contratar con el Estado;
f) La pérdida de concesiones, privilegios, regímenes impositivos o crediticios especiales de que gozare.
En todos los casos, se dispondrá la publicación de la resolución condenatoria, a costa del infractor en el diario de
mayor circulación de la jurisdicción donde se cometió la infracción.
ARTICULO 49. — Aplicación y Graduación de las Sanciones. ....... se tendrá en cuenta el perjuicio resultante de
la infracción para el consumidor o usuario.........., o de los perjuicios sociales derivados de la infracción y su
generalización, la reincidencia y las demás circunstancias relevantes del hecho.

Ley
LEY 24.240 de
DE Defensa
DEFENSA del
DELConsumidor
CONSUMIDOR
Pasaron 10 días de la “EXITOSA CAMPAÑA” y 3 días
de las entregas .......leemos esto
(Art. 34º) Revocación de Aceptación. (5) días corridos, desde la entrega de la cosa;
celebración del contrato, lo último que ocurra, sin responsabilidad alguna. No hay
dispensa ni renuncia. El vendedor debe informarlo en forma clara y notoria. El
consumidor debe poner la cosa a disposición del vendedor y los gastos de
devolución son por cuenta de este último.
EMPIEZAN A LLEGAR CAJAS A LA

EMPRESA....”pago contra-rembolso”...
Nos llama el Sr. Gerente...

Contenido
•DATO LEY 25.326
INFORMACIÓN •INFORMACIÓN LEY 24.766
RES 243/89 CONICET

•CONOCIMIENTO LEY 11.723
NO ISO LEY 24.481
27.001
•DISPONIBILIDAD;
•INTEGRIDAD;
ASEGURAR •AUTENTICIDAD;
•CONFIDENCIALIDAD;
•CONTROL;

Datos Personales
LEY 25.326
DECRETO REGLAMENTARIO
DISPOSICIONES DNPDP

Objeto de la Proteccion de datos
Derecho a la Información Derechos en conflicto Derecho a la intimidad, el honor, la

(transmitir, captar, manejar, ante nuevas tecnologías identidad y de todo otro interés
registrar, conservar, comunicar esencial para la vida del individuo
datos personales)
Protección
Nuevos Derechos humanos
Control de la Información personal Autodeterminación Informativa (facultad de

cada individuo de decidir cuando y como
esta dispuesto a difundir su información
personal)
Reglamentación de la actividad Instrumentación Acción de Habeas Data

de los Bancos de Datos legal
Normativa de Protección de Datos

Argentina: Art.43 de la Constitución Nacional
Ley Nº 25.326
Decreto 1558/2001
Unión Europea: Directiva 95/46

Condiciones del tratamiento de datos
Condiciones de licitud de tratamiento (arts. 3 y 4 de la ley 25.326):

• Inscripción en el Registro de la Dirección Nacional de Protección de Datos Personales
• Los datos tratados deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y
finalidad para los que se hubieren obtenido
• La recolección de datos no puede hacerse por medio desleales, fraudulentos o en forma contraria a
las disposiciones de la ley 25.326
• Los datos no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que
motivaron su obtención
• Los datos deben ser exactos y actualizados
• Los datos inexactos o incompletos deben ser suprimidos o completados
• Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su
titular
• Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines
para los cuales hubiesen sido recolectados

Principio General
El tratamiento de Datos Personales sin consentimiento es ilícito
Excepciones:
•Fuentes de acceso público irrestricto
•Funciones propias de los poderes del Estado
•Cumplimiento de una obligación legal
•Listado referidos solamente a nombre, domicilio, nº de identificación u otros datos meramente
identificatorios
•Relación contractual, científica o profesional
•Operaciones de entidades financieras

Derechos del Titular del Dato
Derecho de Acceso
Articulo 14 de la Ley 25.326 y 3º párrafo de la reglam., Decreto 1558/2201
Derecho de Rectificación y Supresión

Articulo 16 de la Ley 25.326 y 4º párrafo de la reglam., Decreto 1558/2201
Acción de Hábeas Data
El incumplimiento de las obligaciones de acceso, rectificación o

supresión habilitará al interesado a promover una acción judicial de
HÁBEAS DATA (art.14 y 16 de la ley 25.326).

Obligaciones del Responsable de la Base de Datos
• Registro
• Seguridad
• Secreto Profesional
• Brindar acceso a los datos
• Rectificar, actualizar y/o suprimir
Arts. 9, 10, 21, 14, 15, 4 inc. 5, 16, 19, 16 inc. 5º, 15 inc. 3, y reglam. del
Decreto 1558/2001

Situación que enfrenta el Profesional Informático
HOY TODAS LAS BASES NO INSCRIPTAS SON ILEGALES
BENEFICIOS DE LA INSCRIPCIÓN
· SATISFACCION DE ESTANDARES DE AUDITORIA

Políticas Prácticas – Procedimientos
· SATISFACCION - Estructuras
DE LA EXIGENCIA LEGAL Organizacionales
· EVITA EL RIESGO DE SANCIONES ADMINISTRATIVAS
· EVITA EL RIESGO DE JUICIOS
· INCORPORA UN ACTIVO COMERCIAL
· RESPETA DERECHOS DE LOS CIUDADANOS

Que hay que hacer para adecuarse a la Ley?
PROYECTO DE LA EMPRESA RESPECTO A LA INFORMACION A

TRATAR.
ADECUAR LA INFORMACION A LA ACTIVIDAD (DATOS SENSIBLES /

EMPRESAS DE SALUD).
IMPACTO EN TODOS LOS SECTORES (ATENCIÓN A PUBLICO/

CONTABLE/
INFORMATICO)
LA INSCRIPCIÓN TIENE CARÁCTER DE DECLARACION JURADA
NO SE CEDEN DATOS, SINO QUE SE INFORMA LA

ARQUITECTURA DE LA BASE

Etapas de la adecuación para el registro
AUDITORIA
· RELEVAMIENTO - Interno
· INFORMACIÓN - Al titular
LEGALIDAD
· DIAGNÓSTICO - Relación Dato- Finalidad
· DICTAMEN - Relación Dato – Calidad

REINGENIERÍA
· PROCESOS - Normas internas
· ORGANIZACIÓN - Interna – redefinición de puestos
SEGURIDAD
· TECNOLOGÍA - Medidas técnicas adopción
· CONTROL - Identificación y autenticidad
30 de noviembre de
30 de noviembre de 2010 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados
Registro
OBJETO DE REGISTRACIÓN
• BASES DE DATOS PREVIAMENTE ADECUADAS

• NUEVAS BASES DE DATOS
CERTIFICADO
VALIDEZ ANUAL
ARANCELADO POR PERSONAS
ISOLOGOTIPO INTERNET
IMPLEMENTACIÓN
DE LA POLÍTICA DE RECOLECCION Y TRATAMIENTO DE DATOS

TRATAMIENTO FUERA DE LA EMPRESA O EN EL EXTERIOR
CESION DE DATOS A TERCEROS
SEGUIMIENTO
MANTENIMIENTO DE MEDIDAS, ACTUALIZACIÓN DE PROCESOS

COMPATIBILIZACION CON NUEVAS NORMAS O EXIGENCIAS DE LA AUTORIDAD
30 de noviembre de
INFORMACIÓN - Confidencialidad
LEY 24.766

LEY 24.766- Confidencialidad
Ley 24.766 DE CONFIDENCIALIDAD
Art. 1
PROTEGE EL USO DE LA INFORMACIÓN QUE SE

ENCUENTRA BAJO EL CONTROL LEGÍTIMO DE LA
PERONA FÍSICA O JURÍDICA
QUE INFO?
· QUE SEA SECRETA;

· QUE TENGA VALOR COMERCIAL POR SER SECRETA;
· HAYA SIDO OBJETO DE MEDIDAS RAZONABLES

LEY 24.766- Confidencialidad
Ley 24.766 DE CONFIDENCIALIDAD
QUE SE ENCUENTRA DONDE?
· EN CUALQUIER SOPORTE (FISICO, MAGNETICO, OPTICO)

QUE SEA ADQUIRIDA O SE DIVULGUE A TERCEROS, SIN CONSENTIMIENTO Y DE MANERA
CONTRARIA A LOS USOS COMERCIALES HONESTOS.
USO COMERCIAL DESHONESTO (ABUSO DE CONFIANZA/ INCUMPLIMIENTO DE

CONTRATO/ INSTIGCIÓN A HACERLO/ ADQUISICIÓN CON NEGLIGENCIA GRAVE)
Art. 3
Políticas
NECESIDAD Prácticas –A
DE ADVERTIR Procedimientos
LA PERSONA QUE-SEEstructuras Organizacionales
IMPONE DE LA INFO, QUE DEBE
MANTENERLA EN SECRETO. (INCLUYE A EMPLEADOS)
Art. 11
QUE PERMITE ESTA LEY?
1. ADOPTAR MEDIDAS CAUTELARES QUE IMPIDAN SE COMETA EL DAÑO;
2. RESARCIMIENTO DE QUIEN LO COMETIÓ Y DE QUIEN LO APROVECHA SIN DERECHO.
3. PREVÈ SANCIONES PENALES.

Medios o Herramientas de Comunicación
RIESGOS QUE PLANTEAN
•INTERNET
•WEB
•E-MAIL

INTERNET
RIESGOS
• JURISDICCIÓN APLICABLE
• LEY APLICABLE

WEB
RIESGOS
• USURPACIÓN
• PROPIEDAD INTELECTUAL
• VIOLACIONES A NORMAS DE OTROS PAÍSES

EMAIL
RIESGOS
• FUENTE DE DAÑOS
• NECESIDAD DE MONITOREO

Reforma Penal
Ley 26.388
El nuevo delito de ofrecimiento y distribución de

imágenes relacionadas con la pornografía infantil
Artículo 128.- Será reprimido con prisión de seis meses a cuatro años el que produjere,
financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier
medio, toda representación de un menor de dieciocho años dedicado a actividades sexuales
explícitas o toda representación de sus partes genitales con fines predominantemente sexuales,
al igual que el que organizare espectáculos en vivo de representaciones sexuales explícitas en
que participaren dichos menores. Será reprimido con prisión de cuatro meses a dos años el que
tuviere en su poder representaciones de las descriptas en el párrafo anterior con fines
inequívocos de distribución o comercialización. Será reprimido con prisión de un mes a tres
años el que facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico
a menores de catorce años.”

Reforma Penal
Ley 26.388
Violación de Secretos y de la Privacidad
Violación de correspondencia digital
Artículo 153: Será reprimido con prisión de quince (15) días a seis (6) meses el que abriere o
accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un
despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare
indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel
privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una
correspondencia o una comunicación electrónica que no le esté dirigida.
En la misma pena incurrirá el que indebidamente interceptare o captare comunicaciones
electrónicas o telecomunicaciones provenientes de cualquier sistema de carácter privado o de
acceso restringido.
La pena será de prisión de un (1) mes a un (1) año, si el autor además comunicare a otro o
publicare el contenido de la carta, escrito, despacho o comunicación electrónica.
Si el hecho lo cometiere un funcionario público que abusare de sus funciones, sufrirá además,
inhabilitación especial por el doble del tiempo de la condena. ”.

Reforma Penal
Ley 26.388
Acceso ilegítimo a un sistema informático
Artículo 153 bis: Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un
delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la
debida autorización o excediendo la que posea, a un sistema o dato informático de acceso
restringido.
La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un
sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos
o de servicios financieros.

Reforma Penal
Ley 26.388
Publicación abusiva de correspondencia
Artículo 155: Será reprimido con multa de pesos un mil quinientos ($ 1.500) a pesos cien mil ($
100.000), el que hallándose en posesión de una correspondencia, una comunicación electrónica,
un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la
publicidad, los hiciere publicar indebidamente, si el hecho causare o pudiere causar perjuicios
a terceros.
Está exento de responsabilidad penal el que hubiere obrado con el propósito inequívoco de
proteger un interés público.

Reforma Penal
Ley 26.388
Revelación de secretos
Art 157 del Código Penal, por el siguiente texto: “Será reprimido con prisión de un mes a dos
años e inhabilitación especial de uno a cuatro años, el funcionario público que revelare hechos,
actuaciones, documentos o datos, que por ley deben ser secretos.”
Se agrega el término datos para actualizar esta figura y proteger penalmente los datos que
están en poder de la administración pública y que por ser secretos no deben ser revelados a
terceros.

Reforma Penal
Ley 26.388
Captación ilegal de datos, imágenes y sonidos
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos,
accediere, de cualquier forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un
banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de un (1) a
cuatro (4) años.

Reforma Penal
Ley 26.388
Estafa informática
173 del Código Penal, el siguiente:

Inciso 16. El que defraudare a otro mediante cualquier técnica de manipulación informática que
altere el normal funcionamiento de un sistema informático o la transmisión de datos.

Reforma Penal
Ley 26.388
Daño informático
Se sustituye el Art. 183 del Código Penal, el siguiente:

En la misma pena incurrirá el que alterare, destruyere o inutilizare datos, documentos, programas o
sistemas informáticos; o vendiere, distribuyere, hiciere circular o introdujere en un sistema
informático, cualquier programa destinado a causar daños.

Reforma Penal
Ley 26.388
Sabotaje a las comunicaciones
Artículo 197: Será reprimido con prisión de seis (6) meses a dos (2) años, el que interrumpiere o
entorpeciere la comunicación telegráfica, telefónica o de otra naturaleza o resistiere violentamente
el restablecimiento de la comunicación interrumpida.

Reforma Penal
Ley 26.388
Ocultamiento de pruebas
Se sustituye el Art. 255 del Código Penal, por el siguiente:

Artículo 255: Será reprimido con prisión de un (1) mes a cuatro (4) años, el que sustrajere, alterare,
ocultare, destruyere o inutilizare en todo o en parte objetos destinados a servir de prueba ante la
autoridad competente, registros o documentos confiados a la custodia de un funcionario público o
de otra persona en el interés del servicio público. Si el autor fuere el mismo depositario, sufrirá
además inhabilitación especial por doble tiempo.
Si el hecho se cometiere por imprudencia o negligencia del depositario, éste será reprimido con
multa de pesos setecientos cincuenta ($ 750) a pesos doce mil quinientos ($ 12.500).

Preguntas - Autodiagnóstico
1- Utiliza Email e Internet? Regula su uso?

Filtra el ingreso de Spam a nivel Servidor?
2- Manipula Datos de terceros en Bases?

Adecua a la ley su Obtención, Tratamiento y Supresión?
3- Utiliza programas P2P?

Dispone de medidas técnicas y jurídicas para detectar su uso e
impedirlo? Y Autorización Jurídica?
4- Protege de alguna manera la Información?
30 de noviembre de
Violaciones más frecuentes
•CREACIÓN DE EMPRESA PARALELA UTILIZANDO ACTIVOS INMATERIALES DE LA

EMPRESA
•FUGA DE LA INFORMACION SENSIBLE O SECRETA DE LA EMPRESA
•DAÑOS INFORMATICOS // USO ABUSIVO DE RECURSOS INFORMATICOS
•INFORMACIÓN CONFIDENCIAL Y DATOS PERSONALES
•AMENAZAS , INJURIAS Y CALUMNIAS
•INTERCAMBIO CON TERCEROS DE OBRAS P2P
•INFRACCION A LOS DERECHOS DE PROPIEDAD INDUSTRIAL PROPIEDAD INTELECTUAL

E INTRODUCCIÓN DE OBRAS DE LA EMPRESA
EN REDES P2P
30 de noviembre de
Datos a tener en cuenta
•Mayoría de estas violaciones son realizadas

por simples usuarios.
•De los casos analizados, la finalidad es el lucro.
•Tanto el número como la frecuencia de las violaciones

han aumentado en un 330 % de 2006 a 2008.
•La incorporación de tecnología sin resguardo expone al riesgo

de nuevas violaciones.
30 de noviembre de
Gestión de la SI
La implementación de políticas de uso de recursos

informáticos asegura :
–La preservación de Activos.
–La prueba para un eventual juicio.
–La disminución del abuso del recurso informático.
–LA REGLA PARA DESLINDAR RESPONSABILIDADES
Estas políticas deben estar alineadas a Leyes y buenas

prácticas ó estándares

El impacto de la Ley en la Actividad Informática
MUCHAS GRACIAS!
¿PREGUNTAS?
ANIBAL A. PARDINI
Abogado – M.D.E.
Tel/Fax:
Tel/Fax: (54) 351-
351- 4607940
anibal@
anibal@anibalpardini.com.
anibalpardini.com.ar
.com.ar

Expo Ma Tic A

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Expo Ma Tic A

Cargado por

Copyright:

Formatos disponibles

El impacto de la Ley en la Actividad Informática

¿Lo que Usted esta haciendo, es legal?

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

•Plantear que riesgos jurídicos se enfrentan

•Repasar normas relevantes,

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

Incorporar Tecnología sin previsión jurídica, es

Riesgo (Magnitud) Relación Directa Alcance que la

Se RESPONSABILIZA - a quien manipula o

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

• Panorama jurídico antes de la SI vs. Situación

• Efectos no deseados de la Incorporación de TI

Esquema de producción de bienes y servicios

Punto de equilibrio – Herramientas Jurídicas

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

•PARADIGMA DE TIEMPO Y ESPACIO;

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

LA TECNOLOGÍA ESTABLECE CANALES

DE FLUJO INTERNO DE ACCESO AL EXTERIOR

CIRCULACIÓN VELOZ DE LA INFORMACIÓN

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

EVITAR ATAQUES A LOS RECURSOS

INFORMACIÓN - PERSONAS - HARDWARE - SOFTWARE

Esta parece haber sido la solución, pero...

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

Se adecuan solo a requerimientos informáticos,

• PROVEEN UNA PROTECCIÓN INCOMPLETA,

Se trata de soluciones técnicas, para solucionar problemas complejos.

ESTO GENERA UN NUEVO RIESGO

EL INFORMATICO QUE DESCONOZCA ESTO,

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

MEDIDAS DE TIPO INFORMATICO ADECUADAS LEGALMENTE

Políticas – Prácticas – Procedimientos - Estructuras Organizacionales

•Garantizar •Minimizar •Asegurar •Responder

INFORMATICA SEGURIDAD DE LA INFORMACIÓN

Protección tecnológica RECURSOS Protección jurídica

PUNTO DE CONVERGENCIA ENTRE TECNOLOGÍA Y DERECHO

Actores Profesionales Informáticos

•Responsabilidad laboral -Régimen disciplinario

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

A VECES SE ENCUENTRAN REÑIDAS CON

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

• Mediante página web con afirmaciones falsas

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

“Conseguí una base de datos espectacular, tenemos

Encargate de todo el tema vos, si al final, esto es de tu

“No se preocupe Sr. Gerente”

Consumidores Potenciales; fecha precisa de comienzo y de finalización,

Políticas Prácticas – Procedimientos - Estructuras Organizacionales

Efectos: Obligan al oferente y se tienen por incluidas en el contrato con el

Mas adelante (Art. 34º)

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

• el proveedor del producto o servicio;

• sobre el producto o servicio ofertado;

• respecto a las transacciones electrónicas

La presente norma será aplicable a todo proveedor radicado o establecido

SANCIONES: LEY 24.240

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

“¿Qué nos puede costar esto?” Dijo el Sr. Gerente

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados

EMPIEZAN A LLEGAR CAJAS A LA

30 de noviembre de 2010 © Aníbal A. Pardini 2009 – Todos los derechos reservados