Está en la página 1de 42

Universidad Nacional Federico Villarreal

Facultad de Ingeniera Industrial y de Sistemas


Ingeniera de Sistemas

Derecho Informtico

Lectura 1:
Es Google muy grande? Usted pierde el control real y legal sobre sus documentos si usa un servicio en lnea como Google Apps (tomado de PC World, Ao 16 Num. 15 del 01 de agosto del 2007 El ComercioPer)

La Web de hoy: !sela bajo su propia responsabilidad! Secretos de la Nueva Web (tomado de PC World, Ao 16 Num. 23 del 01
de diciembre del 2007 El Comercio Per)

Leccin 8: Legislacin sobre Proteccin de Datos


Nivel Constitucional, toda la regin (Pacto de San Jos) Nivel Jurdico Especfico: Argentina, Chile, Uruguay, Panam Nivel de un Marco de Trabajo Regulador de Habeas Data: Per, Panam, Brasil, Colombia, Uruguay Nivel de un Marco de Trabajo SPAM: Per, Chile Regulador de Otros Niveles Jurdicos: Ecuador, Per, Venezuela; Mxico, Uruguay, Surinam

Leccin 8: Legislacin sobre Proteccin de Datos


Pacto de San Jos Articulo 14
1 Toda persona afectada por informaciones inexactas o agraviantes emitidas en su perjuicio a travs de medios de difusin legalmente reglamentada y que se dirijan al publico en general, tiene derecho a efectuar por el mismo rgano de difusin su rectificacin o respuesta en las condiciones que establezca la ley. 2 En ningn caso la rectificacin o la respuesta eximirn de otras responsabilidades legales en que se hubiese incurrido. 3 Para la efectiva proteccin de la honra y la reputacin, toda publicacin o empresa periodstica, cinematogrfica, de radio o televisin tendr una persona responsable que no este protegida por inmunidades ni disponga de fuero especial.

Leccin 8: Legislacin sobre Proteccin de Datos


Constitucin Poltica del Per - 1993 Titulo I de la Persona y de la Sociedad
Captulo I Derechos Fundamentales de la Persona Articulo 2. Toda persona tiene derecho: 5. A solicitar sin expresin de causa la informacin que requiera y a recibirla de cualquier entidad publica, en el plazo legal, con el costo que suponga el pedido. Se exceptan las informaciones que afecten la intimidad personal y las que expresamente se excluyan por la ley o por razones de seguridad nacional. 6. A que los servicios informticos, computarizados o no, pblicos o privados, no suministren informaciones que afecten a la intimidad personal y familiar. 7. Al honor y a la buena reputacin, a la intimidad personal y familiar, as como a la voz y la imagen propias.

Leccin 8: Legislacin sobre Proteccin de Datos


Constitucin Poltica del Per - 1993 Titulo V de las Garantas Constitucionales
Articulo 200. Son garantas constitucionales: 3. La Accin de Habeas Data, que procede contra el hecho u omisin, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el articulo 2, incisos 5, 6 y 7 de la Constitucin.

Leccin 8: Legislacin sobre Proteccin de Datos


Nuevo Cdigo Civil. D.L. N 295 Titulo II Derechos de la Persona
Articulo 14.- La intimidad de la vida personal y familiar no puede ser puesta de manifiesto sin el asentimiento d la persona, o si sta ha muerto, sin el del cnyuge, descendientes, ascendientes o hermanos, excluyentemente y en este orden. Articulo 15.- La imagen y la voz de la persona no pueden ser aprovechadas sin autorizacin expresa de ella o, si ha muerto, sin el asentimiento del cnyuge, descendientes, ascendientes o hermanos, excluyentemente y en este orden Articulo 16 .- La correspondencia epistolar, las comunicaciones de cualquier genero o las grabaciones de la voz, cuando tengan carcter confidencial o se refieran a la intimidad de la vida personal y familiar, no pueden ser interceptadas o divulgadas sin el asentimiento del autor y, en su caso, el destinatario

Leccin 8: Legislacin sobre Proteccin de Datos


Per, elaboro un Anteproyecto de Ley de Proteccin de Datos Personales, importante propuesta legislativa a efectos de otorgar a los ciudadanos la debida seguridad y certeza que sus datos personales no sean cedidos, negociados, tratados o almacenados sin su consentimiento(septiembre de 2004) Propuesta aun no ha sido aprobada a la fecha
Julio 2005

Leccin 8: Legislacin sobre Proteccin de Datos


Comunidad Europea de Naciones El marcado inters legislativo por parte de los Miembros de la Comisin de la UE ha dado como resultado la emisin de una serie de Directivas (sin lugar a dudas la ms importante de ellas la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos datos) adecuadas e incorporadas a los distintos ordenamientos jurdicos europeos caso como el espaol mediante una Ley Orgnica de Proteccin de Datos (LOPD 15-99.) https://www.agpd.es/upload/B.4%29%20Directiva%209546-CE.pdf

Leccin 9: Definicin de Proteccin de Datos


Debemos entender por proteccin de datos personales el amparo debido a los ciudadanos contra la posible utilizacin por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento automatizado, para, de esta forma, confeccionar una informacin que, identificable con l, afecte a su entorno personal, social o profesional, en los lmites de su intimidad Segn refiere el Dr. Miguel ngel Davara Rodrguez (Manual de Derecho
Informtico).

Leccin 9: Definicin de Proteccin de Datos


El avance ciberntico permanente lleva a los individuos a requerir da a da una mas avanzada tecnologa con afn de conocimientos sin limites. La informacin que es proporcionada por los mismo individuos a bancos de datos pblicos y privados por razones determinadas, puede ser autorizada sin autorizacin para fines no establecidos previamente, invadiendo la zona de reserva del individuo, afectando su Derecho a la Privacidad

Los datos pueden ser clasificados en:


Datos annimos, generales o estadsticos Datos nominativos
Datos nominativos sensibles

Datos nominativos no sensibles (positivos y negativos)

Leccin 9: Definicin de Proteccin de Datos


Para evitar la amenaza objetiva contra las personas es necesario: una norma de desarrollo constitucional, que contemple:
Un equilibrio entre los derechos de individuo y el inters social. Preceptos que garanticen la calidad y la confiabilidad de los datos. Seguridad de la informacin (tcnica jurdica). Responsabilidad de los administradores de la informacin por el uso indebido de los datos nominativos.

Leccin 9: Definicin de Proteccin de Datos

Leccin 10: Principios de Proteccin de Datos Personales


Calidad de datos Principio de adecuacin: los datos personales deben ser adecuados, pertinentes y no excesivos con relacin al mbito y fines para los que fueron recogidos. Principio de calidad de datos strictu sensu: los datos personales deben ser exactos y puestos al da. Principio de almacenamiento de los datos: puede ser automatizado o no, y debe permitir el ejercicio del derecho de acceso por parte del afectado. Principio de licitud:
En la recoleccin de datos se prohbe la recogida de datos por medios fraudulentos, desleales o ilcitos. En la clasificacin de datos slo podrn utilizarse criteriosa que no se presenten a practicas ilcitas. En la finalidad de su utilizacin y las finalidades legitimas para las que se hayan obtenido.

Leccin 10: Principios de Proteccin de Datos Personales


Derecho de Informacin en la recogida de datos: En el momento de la recogida de datos personales, la informacin debe cumplir:
Se ha de realizar con carcter previo a la solicitud de los datos.
Debe ser expresa, precisa e inequvoca. El contenido obligatorio de dicha informacin: 1. Existencia de un fichero automatizado de datos de carcter personal

2. Carcter obligatorio o facultativo de la respuesta del afectado a las preguntas que se le sean planteadas
3. Consecuencias de la obtencin de los datos o de la negativa de suministrarlas. 4. Posibilidad de ejercer los derecho de acceso, rectificacin y cancelacin. 5. Identidad y direccin del responsable del fichero.

Leccin 10: Principios de Proteccin de Datos Personales


Consentimiento del afectado: Necesidad del consentimiento del afectado para el tratamiento automatizado de sus datos personales. Podrn ser revocados cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
Datos de carcter personal recogidos de fuentes publicas.

Se recojan para el ejercicio de las funciones propias de las Administraciones Publicas.


Cuando se refieran a personas vinculadas por una relacin negocial, relacin laboral, una relacin administrativa o un contrato y sean necesarios para el mantenimiento de las relaciones o cumplimiento del contrato.

Leccin 10: Principios de Proteccin de Datos Personales


Datos especialmente protegidos: Regula la esfera de datos especialmente sensibles, que afectan de una manera directa al derecho al honor y a la intimidad. Agrupados en:
Ideologa, religin o creencias

Origen racial, salud o vida sexual


Relativos a la comisin de infracciones penales administrativas

Leccin 10: Principios de Proteccin de Datos Personales


Seguridad de los datos y deber de secreto: adoptar las medidas de ndole tcnica y organizativas necesarias que garanticen la seguridad de los datos de carcter personal y eviten su alteracin, perdida, tratamiento o acceso no autorizado. En relacin:
Estado de la tecnologa Naturaleza de los datos almacenados, y Riesgos a los que estn expuestos (tanto humanos como naturales).

Leccin 11: Framework relacionadas a la Proteccin de Datos


Datos de carcter personal "cualquier informacin concerniente a personas fsicas identificadas o identificables". (deducir su identidad con relativa facilidad) Ej. estos datos: nombre, apellidos, direccin, edad, estado civil, profesin, sexo, edad. Fichero automatizado "todo conjunto de datos (base de datos) de carcter personal que sean objeto de un tratamiento automatizado, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso". Tratamiento de datos "operaciones y procedimientos tcnicos, de carcter automatizado o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como las sesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias". Responsable del fichero "persona fsica, jurdica de naturaleza pblica o privada y rgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento".

Leccin 11: Framework relacionadas a la Proteccin de Datos


Afectado: persona fsica titular de los datos que sean objeto del tratamiento. (estn fuera de esta ley las personas jurdicas).

Procedimiento de disociacin: todo tratamiento de datos personales de modo que la informacin que se obtenga no puede asociarse a persona determinada o determinable. rgano de control y proteccin de datos, encargado de realizar todas las acciones necesarias para cumplir los objetivos y normas de la Ley y goce de atribuciones de investigacin e intervencin

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


El autor o productor de una base de datos posee varias formas de proteger la creacin e inversin realizada en la recopilacin de esos datos o de las obras que la componen. Existen dos tendencias fundamentales a nivel internacional: 1ro. Estipular, por medio de una ley especial la proteccin de las base de datos. 2do. Establece una regulacin que modifica las normas generales de derecho de propiedad intelectual vigentes.

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Definicin conceptual para la ciencia de derecho: Base de datos es la seleccin de datos e informacin, originalmente dispuesta, cuyo objetivo es propiciar el acceso a la misma, en el concepto de software deben concurrir un conjunto de elementos formado por el cdigo fuente, el cdigo objeto y los manuales de instruccin o manuales de usuario (sin las cuales no se concibe, jurdicamente, la existencia del mismo).

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Definicin conceptual para la ciencia de derecho: Base de datos son conformadas a partir de obras preexistentes, por lo cual constituyen lo que el derecho autoral denomina como obras derivadas, mientras que los programas de computacin son obras originarias o primigenias.

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Formas de proteger la creacin e inversin de los bancos de dato y compilaciones electrnicas:
Derecho de Autor: como forma de proteger la seleccin original, coordinacin y disposicin de los elementos en una compilacin, pero no los datos en si mismo considerados. Per: Derecho de Autor (Decreto Legislativo 822) promulgada en abril de 1996.

INDECOPI, organismo publico encargado de velar por el derecho de autor, establece las acciones a realizar para la patente y registro de autoria.

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Formas de proteger la creacin e inversin de los bancos de dato y compilaciones electrnicas:
Proteccin a travs de contratos: el productor puede proteger su inversin a travs de contratos; base de datos on-line distribuidas son sujetas a condiciones impuestas por una licencia bajo la cual, el usuario, acuerda no diseminar ni dar a conocer a terceros su contenido. En Internet estos contratos conocidos como Trminos y condiciones del uso del sitio o Poltica de privacidad del sitio. Importante redactar clusulas especificas en el contrato de uso y acceso a la base de datos (licencia de uso).

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Formas de proteger la creacin e inversin de los bancos de dato y compilaciones electrnicas:
Competencia desleal apropiacin ilegal del esfuerzo ajeno: (solo en USA), el productor podra recurrir a la doctrina del common law denominada apropiacion ilegal (misappropriation). Quien recopila informacion con fines comerciales puede prohibir a sus competidores copiar las noticias en vivo (hot news) u otra clase de informacin sensible

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Formas de proteger la creacin e inversin de los bancos de dato y compilaciones electrnicas:
Medidas de proteccin tecnolgicas o legales (DRM): el productor podr recurrir a medidas de proteccin tecnolgicas o legales. Son efectivas cuando el productor puede limitar el acceso a ciertas cantidades de informacin por vez. En Estados Unidos han recibido reconocimiento legal en la reciente promulgada Digital Millenium Copyright Act. (DMCA)

Leccin 12: Proteccin de Banco de Datos y Compilaciones Electrnicas


Formas de proteger la creacin e inversin de los bancos de dato y compilaciones electrnicas:
Proteccin mediante el derecho sui generis: el derecho de extraccin sui generis, el productor de la base de datos puede licenciar a terceros, cuyo fundamento de esta proteccin especial es la inversin econmica que el productor haya realizado.

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


El Pacto de San Jos de Costa Rica (art. 11) y otros tratados y convenciones (vgr.: art. 12 de la Declaracin Universal de Derechos Humanos; art. 17 del Pacto Internacional de Derechos Civiles y Polticos), prefieren evitar toda intromisin arbitraria en la vida privada, domicilio, vida familiar y correspondencia privada, que son los numerales que acepta el derecho a la intimidad.

Aplicado a:
Todo tipo de comunicacin que emitan informacin privada. Resguardar y asegurar el derecho a mantener secreta cierta informacin.

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


Aplicados a: Mensajes de correo electrnico, informes del pager o beeper (pese a la intervencin de un tercero que mediatiza el mensaje pero que participa de la confidencialidad). Comunicaciones interpersonales que por cualquier medio no estn destinadas a terceros, sea por telfono, por radiotelegrafia. Las nueva modalidades de informacin que una persona investiga y que sin saberlo ni quererlo, tiene buscadores que siguen sus preferencias para utilizar ese dato obtenido.
Seguimiento de qu sitios en la red visita cada persona y la utilizacin indebida de esa informacin. Introduccin en Internet de informacin sobre personas presente en registros pblicos que permiten la identificacin de las mismas. Lectura de mensajes de correo electrnico por personas a las que no va dirigidos. Sitios de red que recopilan direcciones de correo electrnico de sus visitantes para obtener listas de comercializacin sin consentimiento ni autorizacin alguna.

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


Spam, Tambin conocido como correo basura, el spam es todo correo electrnico de contenido comercial, publicitario o promocional de bienes y servicios, que recibimos sin haberlo solicitado o sin haber dado expresa autorizacin para su envo. El Spam tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto). El Spam puede interferir seriamente con la operacin de servicios pblicos, por no mencionar el efecto que puede tener en los sistemas de correo electrnico, de forma efectiva, sustrayendo recursos de los usuarios y proveedores de servicio sin compensacin y sin autorizacin. Por lo general, las direcciones son robadas, compradas, recolectadas en la Web o tomadas de cadenas de mail.

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


Ciclo del SPAM (1): Sitio Web de Spammers (2): Spammer (3): Spamware (4): Ordenadores infectados (5): Virus o troyanos (6): Servidores de correo (7): Usuarios (8): Trfico Web

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


Otras tecnologas de Internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de bsqueda, wikis, foros, blogs, tambin a travs de popups y todo tipo de imgenes y textos en la Web. El correo basura tambin puede tener como objetivo los telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea (Outlook, Lotus Notes). Tambin se llama spam a los virus sueltos en la red y paginas filtradas (casino, sorteos, premios, viajes y pornografa), se activa mediante el ingreso a paginas de comunidades o grupos o acceder a links en diversas paginas. El correo basura por medio del fax (spam-fax), consiste en enviar faxes masivos y no solicitados a travs de sistemas electrnicos automatizados.

Leccin 13: Correspondencia y papeles privados Correo Electrnico y Ley AntiSpam


Ley que regula el uso del correo electrnico comercial no solicitado (SPAM) publicado en el Diario Oficial El Peruano el 12 de abril del 2005.

Per: Ley N 28493


Por Decreto Supremo N 031-2005-MTC El Presidente de la Republica, considerando: Que, mediante Ley N 28493 se aprob la Ley que regula el uso del correo electrnico comercial no solicitado (SPAM), cuyo objeto es la regulacin del envo de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrnico.

Lectura 2
Lectura !Correo basura! Invade nuestro e-mail. Tomado de la revista PC mas
te acerca a la tecnologa, La Republica, del Mircoles 08 de diciembre de 1999.

Retos de la ley antispam peruana, Tarea Pendiente.


Tomado de la revista PC World, El Comercio, del 01 de Agosto del 2009

As funciona el Web: el mercado del malware. Tomado de la


revista PC World, El Comercio, del 01 de Diciembre del 2009

Leccin 14: Privacidad en Internet y las cookies


Cookies, Una cookie es un pequeo conjunto de informacin utilizado por algunos sitios Web. Cuando se visita un sitio que usa cookies, ste puede solicitar al navegador que guarde una o ms cookies en el disco duro del visitante. Las cookies son usadas principalmente por sitios Web de comercio electrnico en los que se guardan las preferencias del usuario (como las opciones que han sido seleccionadas previamente) de manera que el usuario no tenga que volver a seleccionarlas la prxima vez que visite este sitio. Una cookie no puede tener un tamao superior a 4 Kb. Un cliente no puede almacenar ms de 300 cookies en su disco rgido. Un servidor no puede crear ms de 20 cookies para un cliente hay dos tipos de cookies: "de sesin" o "permanentes" que se diferencian por el tiempo que duran.

Leccin 14: Privacidad en Internet y las cookies


Funcionamiento La cookie es enviada al navegador desde el servidor y si este la acepta permanece en l. Cookies forman parte del
El protocolo HTTP se usa para intercambiar mensajes entre el servidor y el cliente utilizando solicitudes y respuestas HTTP. protocolo HTTP

Las pginas piden la cookie al navegador...

El navegador las enva, permitiendo la identificacin del usuario por parte del servidor.

cookie

Leccin 14: Privacidad en Internet y las cookies


El encabezado HTTP reservado para el uso de las cookies se denomina Set-Cookie. Est compuesto por una lnea de texto simple con el siguiente formato:
Set-Cookie: NOMBRE=VALOR;domain=NOMBRE_DOMINIO;expires=FECHA DE VENCIMIENTO DE LA COOKIE
Atributo Valor Sintaxis El nombre y el valor no pueden contener los siguientes caracteres: punto y coma (;), coma (,) o espacio ( ). Dichos valores slo se pueden agregar utilizando una codificacin URL. Da, DD-MM-AAAA HH:MM:SS GMT Descripcin

NOMBRE _DE_COOKIE

VALOR

Este es el nico atributo obligatorio.

expires

FECHA

El atributo de expires se usa para definir la fecha en la que la cookie ya no debe almacenarse en el disco rgido ni ser admitida por el servidor. El nombre del dominio generalmente se deja vaco ya que el nombre del servidor se asigna por defecto (generalmente es lo que se quiere aqu). Donde se indique, el nombre del dominio debe contener al menos dos puntos (es decir: www.commentcamarche.net). Un equipo proveniente de un dominio especfico slo puede especificar un nombre de subdominio o su propio nombre de dominio El valor path se utiliza para definir una carpeta o archivo en el servidor dentro del cual la cookie es vlida, para reducir el campo de accin. El valor secure es opcional. Se utiliza para especificar que la cookie ser enviada slo si la conexin es segura (utilizando SSL o HTTPS).

domain

nombre_de_dominio

xxx.xxx.xxx

path

/directorio

/ruta/

secure

ninguno

Leccin 14: Privacidad en Internet y las cookies


El mayor problema de las cookies es la informacin que contienen. Cuando un usuario se conecta a un sitio web que puede ser personalizado, se le solicita que responda a varias preguntas a fin de crear un perfil y luego almacenar esta informacin en una cookie. Segn el sitio web, la forma en que se almacenan estos datos puede resultar perjudicial para el usuario. De hecho, un sitio de ventas en lnea puede recolectar informacin sobre las preferencias del usuario a travs de un cuestionario, para poder luego ofrecer productos que le interesen Por ejemplo: al saber si el usuario es hombre o mujer, un sitio puede derivar al usuario al departamento adecuado para ahorrar tiempo (y, lo ms importante, para aumentar sus ventas). Si, adems, un usuario indica en su perfil que juega al tenis, el sitio le sugerir una seleccin personal de los ltimos productos relacionados con esta actividad.

Leccin 14: Privacidad en Internet y las cookies


Por lo tanto, se puede decir que una cookie es una forma de crear un vnculo entre la sesin del usuario (explorando determinadas pginas de un sitio web durante un determinado tiempo) y la informacin relacionada con dicho usuario. Lo ideal sera que una cookie contenga una cadena aleatoria (identificacin de sesin) nica, difcil de descifrar y vlida slo por un tiempo determinado. Slo el servidor debera ser capaz de asociar las preferencias del usuario con el identificador de la sesin. De esta manera, una vez que la cookie expira, el identificador de sesin se vuelve inutilizable y no puede contener ningn dato que se relacione con el usuario. Una cookie nunca debe contener informacin directa del usuario y su duracin debera ser lo ms cercana posible a la duracin de la sesin del usuario. Por otro lado, el servidor enva los datos almacenados en la cookie a la base de datos donde el usuario ingres sus datos (a excepcin de la direccin IP y la ID del buscador que se transmiten automticamente al servidor). Por lo tanto, la cookie nunca debe contener informacin del usuario que no haya sido proporcionada por l mismo, ni informacin sobre los contenidos del equipo. En otras palabras, la cookie no debe recolectar informacin del equipo del usuario. Por lo tanto, niguese siempre a dar informacin personal a un sitio web que no parezca legtimo, dado que no hay ninguna razn por la cual deba revelar informacin personal.

Lectura 2:
Dell y privacidad en Internet Confidencialidad y derechos de autor en un proyecto de intranet

Trabajo 2:
Investigar los temas Redes Sociales y Derecho de Privacidad e Intimidad