ASI-S13-Protección de Datos y Programas

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

C A P Í T U L O 4 : M A R C O

J U R Í D I C O D E L A A U D I T O R Í A

I N F O R M Á T I C A

I S T P - K H I P U

W I L B E R T D A L G U E R R E

O R D Ó Ñ E Z

2 0 1 3 - I

SESIÓN NÚMERO 13

PROTECCIÓN DE DATOS Y

PROGRAMAS Conocer el entorno del marco jurídico en la Auditoría

Informática.

Informe de Auditoría – Protección de Datos y Programas

1

Contenido

PROTECCIÓN DE DATOS Y PROGRAMAS DE COMPUTADOR ................ 2

1. INTRODUCCION ................................................................................................................ 2

2. LA PROTECCION DE DATOS DE CARÁCTER PERSONAL ..................................................... 4

3. LA PROTECCION JURIDICA DE LOS PROGRAMAS DE COMPUTADORES ........................... 7

BIBLIOGRAFÍA ................................................................................................................ 10


2

PROTECCIÓN DE DATOS Y PROGRAMAS DE

COMPUTADOR

1. INTRODUCCION

La incorporación a nuestra

Sociedad en un principio de la

Informática, posteriormente de

la Telemática y en la

actualidad de lo que se viene

denominando Nuevas

Tecnologías de la Información y

las Comunicaciones, han

transformado ésta y el futuro que se

vislumbra es que el cambio ha de ser

aún mayor.

Estas nuevas tecnologías han incidido en el Derecho desde dos

perspectivas:

1. Contemplar estas nuevas tecnologías como una herramienta

del operador Jurídico de forma parecida a como ayudan a otros

profesionales: arquitectos, Médicos, etc., lo que da lugar a la

Informática Jurídica.

2. Estudiar y analizar estas nuevas tecnologías como un objeto

más del derecho, lo que hace emerger una rama nueva del

mismo: el Derecho Informático o Derecho de las Nuevas

Tecnologías de Información y las Comunicaciones (TIC).

La Informática Jurídica la podemos contemplar desde tres categorías

diferentes:

1. La informática Jurídica de Gestión que se presenta como un

eficaz instrumento en la tramitación de los procedimientos

judiciales en la administración de los despachos de abogados,

procuradores, notarios, etc.


3

2. La Informática Jurídica Documental que es la utilización de la

Informática para facilitar el almacenamiento de enormes

volúmenes de datos relativos a Legislación, Jurisprudencia y

Doctrina, con el fin de permitir posteriormente el acceso a la

misma de una forma fácil, rápida y segura.

3. La Informática Jurídica Decisional, por último, es la utilización

de la informática como un instrumento para ayudar a la toma

de decisiones. Tal es el caso de los jueces ante las sentencias.

Está basada, principalmente, en técnicas de la denominada

"inteligencia artificial" con el empleo de sistemas expertos y

herramientas similares.

El Derecho Informático, a diferencia de la Informática Jurídica, es

aquella parte del Derecho que regula el mundo informático, Fruto del

mismo son: la protección de datos personales, la protección jurídica

de los programas de computador, los delitos informáticos el

documento electrónico, el comercio electrónico, y la contratación

electrónica e informática entre otras materias.

El auditor informático, si quiere realizar bien su labor y a la vez evitar

situaciones desagradables y un tanto peligrosas, está obligado a

conocer esta rama del Derecho, pues es la que regula el objeto de su

trabajo.

Las normas, claramente veremos que todas ellas versan sobre un

determinado bien jurídico: “la información”. La

información ha sido un bien valioso en todas las

épocas, pero en ninguna había alcanzado la

importancia que tiene en el momento actual en el que

fácilmente se convierte en conocimiento.

La aplicación conjunta de la Informática y las

Telecomunicaciones, lo que se ha venido en

denominar Telemática, en la práctica ha hecho

desaparecer los factores: tiempo y espacio.

Para “DAVARA RODRIGUEZ"; La información es un

bien que tiene unas características determinadas y

determinantes es, no cabe duda, un bien económico,

Miguel Ángel Davara

Rodríguez nacido en

Madrid en 1946, es

Ingeniero y Doctor en

Derecho.

Presidente y fundador de la

firma de asesores jurídicos

Davara & Davara,

especialistas en Derecho de

las Tecnologías de la

Información y las

Comunicaciones.


4

pero diferente a los demás bienes económicos existentes en un

mercado tradicional".

Justifica lo anterior en las siguientes afirmaciones:

1. Se trata de un bien que no se agota con el consumo.

2. Es un bien que puede ser utilizado por numerosas personas a

la vez.

3. Es la base del desarrollo de la nueva sociedad.

4. Es el vehículo que circula por las autopistas de la información.

Para definir este conjunto de circunstancias en el que nos movemos

se ha acuñado el término Sociedad de la información.

2. LA PROTECCION DE DATOS DE CARÁCTER PERSONAL

Existen artículos en nuestra

Constitución que

emplazan al

legislador a limitar el

uso de la Informática

para garantizar el

honor, la intimidad

personal y familiar de sus

ciudadanos y el legítimo

ejercicio de sus derechos.

Fruto de este mandato

constitucional fueron la promulgación de

diferentes Leyes Orgánicas de Regulación del Tratamiento

Automatizado de los Datos de carácter personal (LORTAD). Se trata

de una ley de las que en el Derecho Comparado se vienen

denominando leyes de protección de datos, aunque en realidad su

objeto no sea la protección de los datos sino la protección de la

intimidad y la privacidad de las personas titulares de esos datos.


5

Esta Ley Orgánica se inspira en los siguientes principios:

1. Principio de finalidad. Antes de la creación de un archivo de

datos de carácter personal. ha de conocerse el fin del mismo.

Este principio, a su vez, engloba otros dos: el principio de

pertinencia y el de utilización abusiva,

2. Principio de pertinencia. Los datos deben ser pertinentes, es

decir estar relacionados con el fin perseguido al crearse el

archivo.

3. Principio de utilización abusiva. Los datos recogidos no deben

ser utilizados para otro fin distinto a aquel para el que fueron

recabados.

4. Principio de exactitud. El responsable del archivo debe poner

los medios necesarios para comprobar la exactitud de los datos

registrados y asegurar su puesta al día.

5. Principio de derecho al olvido. Los datos deberán desaparecer

del archivo una vez se haya cumplido el fin para el que fueron

recabados.

6. Principio del consentimiento. El tratamiento automatizado de

los datos requerirá el consentimiento del afectado, salvo que la

Ley disponga.

7. El principio de los datos especialmente protegidos. Se debe

garantizar de forma especial el tratamiento automatizado de los

datos de carácter personal cuando ellos se refieran a ideología,

afiliación sindical, religión o creencias del afectado, así como

los referentes a su origen racial, salud, vida sexual o a la

comisión de infracciones penales o administrativas.

8. Principio de seguridad. El responsable deberá adoptar las

medidas necesarias de índole física, organizativa o lógica con

objeto de poder garantizar la seguridad de los datos de los

archivos.

9. Principio de acceso individual. Cualquier persona tendrá

derecho a saber si sus datos son tratados de forma

automatizada y a tener una copia de los mismos. En el caso de


6

que éstos sean inexactos o se hubiesen conseguido de forma

ilegal tiene derecho a que sean corregidos o destruidos.

10. Principio de publicidad. Es preciso que exista un archivo

público en el que figuren los diseños de los archivos de datos

de carácter personal, tanto los de titularidad pública como

privada.

De estos principios se derivan los siguientes derechos:

1. Derecho de oposición,

2. Derecho de impugnación de valoraciones,

3. Derecho de consulta al registro general de protección de datos,

4. Derecho de acceso,

5. Derecho de rectificación y cancelación,

6. Derecho de tutela,

7. Derecho de indemnización.

Como órgano garante de estos derechos en la Ley figura la Agencia

de Protección de Datos, ente este derecho público con personalidad

jurídica propia y plena capacidad pública y privada que actúa con

plena independencia de las Administraciones Públicas aprobado por

Real Decreto 428/1993 de 26 de marzo y declarado subsistente por la

disposición transitoria tercera de la LOPD.

Al frente de la Agencia figura un Director y consta de los siguientes

órganos:

1. Consejo Consultivo

2. Registro General

3. Inspección.

4. Secretaría General.


7

Las potestades de la Agencia son las siguientes:

1. Potestad reguladora.

2. Potestad inspectora.

3. Potestad sancionadora. La Agencia puede imponer multas

bastante elevadas para los casos más graves por las

infracciones cometidas en el sector privado. Las sanciones

correspondientes al sector público serán las establecidas en la

legislación sobre el régimen disciplinario de las

Administraciones Públicas.

4. Potestad inmovilizadora. El Director de la Agencia, en los

supuestos constitutivos de infracción muy grave podrá,

mediante resolución motivada, inmovilizar los archivos

automatizados.

3. LA PROTECCION JURIDICA DE LOS PROGRAMAS DE

COMPUTADORES

Los programas de computador

vienen a ser según el Texto

Refundido de la Ley de la

Propiedad Intelectual como:

"toda secuencia de

instrucciones o indicaciones

destinadas a ser utilizadas

directa o indirectamente en un

sistema informático. Para realizar

una función o una tarea o para

obtener un resultado determinado, cualquiera

que fuera su forma de expresión o fijación. La expresión

programas de computador comprenderá también su documentación

preparatoria. La documentación técnica y los manuales de uso de un

programa gozaran de la misma protección que este Título dispensa a

los programas de computador".

El programa de un computador es considerado como bienes

inmateriales que puede ser:


8

1. Fruto o creación de la mente.

2. Para que se haga perceptible para el mundo exterior es

necesario plasmarlo en un soporte.

3. Puede ser disfrutarlo simultáneamente por una pluralidad de

personas.

La protección jurídica de los programas de computador, en principio,

se puede instrumentar utilizando las siguientes instituciones jurídicas

conocidas: estipulaciones contractuales, secreto comercial, derecho

de patentes, derecho de marcas y derecho de autor.

La protección de los programas de computador está regulada en el

Texto Refundido de la Ley de la Propiedad Intelectual (a partir de

ahora TRPI).

El TRPI al referirse al objeto de la propiedad intelectual dice:

"Son objeto de propiedad intelectual todas las creaciones originales

literarias, artísticas o científicas expresadas por cualquier medio o

soporte tangible o intangible, actualmente conocido o que se invente

en el futuro ", y al enumerar las obras comprendidas incluye entre

ellas los programas de cómputo.

El TRPI regula la protección de los programas de computador

señalando que "el derecho de autor sobre los programas de

computador se regirá por los preceptos del presente Título y en lo que

no está específicamente previsto en el mismo, por las disposiciones

que resulten aplicables de la presente Ley”.

A la titularidad de los derechos sobre los programas de computador

el TRPI presenta los siguientes casos:

1. Será considerado autor del programa de computador la

persona o grupo de personas naturales que lo hayan creado, o

la persona jurídica que sea contemplada como titular de los

derechos de autor en los casos expresamente previstos por

esta Ley,


9

2. Cuando se trate de una obra colectiva tendrá la consideración

de autor, salvo pacto en contrario, la persona natural jurídica

que la edite o divulgue bajo su nombre.

3. Los derechos de autor sobre un programa de computador que

sea resultado unitario de la colaboración entre varios autores

serán propiedad común y corresponderán a todos éstos en la

proporción que determinen.

4. Cuando un trabajador asalariado cree un programa de

computador, en el ejercicio de las funciones que le han sido

confiadas o siguiendo las instrucciones de su empresario. la

titularidad de los derechos de explotación correspondientes al

programa de computador así creado, tanto el programa fuente

como el programa objeto, correspondiente, exclusivamente, al

empresario, salvo pacto en contrario (relación mercantil).

La inscripción de un programa de computador en el Registro de la

Propiedad Intelectual no es constitutiva de derechos, sino

simplemente declarativo de los derechos de propiedad intelectual

sobre aquél no constituyendo una prueba indestructible sobre la

titularidad de una obra determinada, sino que constituye una nueva

presunción de dicha titularidad.

Un artículo está referido a la infracción de los derechos respecto a los

programas de computador:

1. Quienes pongan en circunstancia uno o más copias de un

programa de computador conociendo o pudiendo presumir su

naturaleza ilegitima.

2. Quienes tengan con fines comerciales una o más copias de un

programas de computador conociendo o pudiendo su presumir

su naturaleza ilegitima.

3. Quienes pongan en circulación o tengan con fines comerciales

cualquier instrumento cuyo único uso se facilitar la supervisión

o neutralización no autorizada de cualquier dispositivo técnico

utilizado para proteger un programa computador.


10

BIBLIOGRAFÍA

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

http://es.wikipedia.org/wiki/Auditor%C3%ADa

http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm

http://www.wordreference.com/definicion/auditor%C3%ADa

http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html

http://www.galeon.com/aabbccddee/winpy.htm

http://externos.uma.es/cuadernos/pdfs/pdf387.pdf

Todos son links o enlaces a diferentes páginas web que se

consultaron para el desarrollo de esta sesión de clases.

http://www.wordreference.com/definicion/auditor%C3%ADa

http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html

http://www.galeon.com/aabbccddee/winpy.htm

ASI-S13-Protección de Datos y Programas

Documents

Transcript of ASI-S13-Protección de Datos y Programas