Introducción Legislación Informáticacryptomex.org/SlidesSeguridad/Legislacion.pdf– La protección jurídica de la información personal – La protección jurídica del software

Introducción a la Legislación Informática 1

Seguridad Informática Dr. Roberto Gómez

Lámina 1 Dr. Roberto Gómez C.

Introducción Legislación Informática

Roberto Gó[email protected]

http://cryptomex.org


Empecemos por una definición

• ¿Qué es legislación informática?

– Legislación informática o derecho informático es el conjunto de leyes, normas, y principios aplicables a los hechos y actos derivados de la informática.




Aclaración

• Para algunos expertos en materia jurídica, no existe realmente una disciplina tal como el derecho informático, y prefieren analizar algunos campos en los que, aplicando la informática, los resultados se pueden relacionar con el derecho, identificando lo siguiente:– La protección jurídica de la información personal– La protección jurídica del software– El flujo de datos fronterizos– Los convenios o contratos informáticos– Los delitos informáticos– El valor probatorio de los documentos

electromagnéticos.


Leyes en México

• En México no existe legislación particular respecto a crímenes computacionales o para el caso, crímenes de los llamados de “cuello blanco”

• Es indistinto si el crimen fue cometido por medio o en contra de un sistema de cómputo, lo relevante es el daño causado

• Está penalizada la acción, no el instrumento




Características leyes mexicanas

• El sistema legal Anglo-Sajón es de casos

• El sistema legal Romano-Germánico (el nuestro) es de jurisprudencia

• En aquel, el acusador tiene que probar que se cometió un acto criminal

• En éste, el acusado tiene que probar que no se cometió un acto criminal, demostrar que no actuó de mala fe


Responsabilidad de Oficiales Corporativos

“Si los ejecutivos entendieran realmente la responsabilidad que tienen respecto al riesgo potencial que corren los activos corporativos y sus reputaciones, probablemente apagarían todas sus redes y centros de cómputo”

Computerworld, Marzo 1990





• Intrusión a la seguridad de computadoras, causando daño– Oficiales corporativos, directores son responsables

• Pérdidas catastróficas – Desastre en centros de cómputo– Vicepresidente o gerente de sistemas puede ser

responsable directo en lo personal

• Accionistas molestos– Demanda penal y civil contra directores y ejecutivos por

mal manejo



• Fallar en el establecimiento de medidas de seguridad adecuadas– Si se expone a la organización (individual y

personalmente)– La corporación también puede ser responsable

ante otros, contractualmente o bajo dictados de la ley

– La gerencia es responsable de la seguridad de los sistemas de información

• Contractualmente / por ley / por edicto de la corte• Fallar en proporcionar seguridad adecuada –

responsable de daños substanciales en lo personal





Eres responsable

por lo que haces

Eres culpable

por lo que no haces


Instituciones Administración Pública Federal con atribuciones vinculadas con la informática

• Secretaría de Gobernación• Secretaría de Relaciones Exteriores• Secretaría de Hacienda y Crédito Público• Secretaría de Economía• Secretaría de Comunicaciones y Transportes• Secretaría de Contraloría y Desarrollo

Administrativo• Secretaría de Educación Pública• Comisión Federal de Telecomunicaciones• Consejo Nacional de Ciencia y Tecnología




Principales tipos de Leyes

• Subdivisión amplia de las leyes:– Leyes penales o criminales (fraude y abuso)

• Penalización incluye cárcel

– Leyes civiles (derechos de autor, patente, registro de marcas)

• Penalización se basa principalmente en restitución financiera, compensatoria y penas convencionales

– Leyes administrativas• Amonestaciones administrativas


Leyes relacionadas con informática

• Ley Federal del Derecho de Autor• Ley de la Propiedad Industrial• Ley Federal de Telecomunicaciones• Ley de Información Estadística y Geográfica• Código Federal Civil• Código de Comercio• Código Penal Federal• Código Federal de Procedimientos Civiles• Ley Federal de Protección al Consumidor• NOM 151 SCFI 2002• Ley de Seguridad Nacional• Ley Federal de Transparencia y Acceso a la Información

Pública Gubernamental• Legislación relacionada con prestadores de servicios de

certificación




Tópicos regulados

• Marco legal en torno al comercio electrónico– Transacciones– Consentimiento por medios electrónicos– Datos personales– Protección en contra de prácticas de mercadotecnia no

autorizadas por el consumidor• Protección de programas de cómputo• Protección de bases de datos• Firma electrónica avanzada• Intercepción de comunicaciones• Clasificación de información• Privacidad


Conductas previstas en el código




Condiciones previstas por el código

• Que la informaciónesté contenida en sistemas o equipos de informática

• Que dichos sistemas o equipos estén protegidos por algún mecanismo de seguridad


Conductas y sanciones
















Evidencia

• “Certeza clara, manifiesta, de una cosa”• Aquellos elementos que nos proporcionan

información, que nos permite soportar conclusiones, hallazgos y recomendaciones.

• La evidencia puede ser de varios tipos:– Directa– Circunstancial– Concluyente– Pericial– ...


Evidencia

• Para que la evidencia sea admisible, debe ser:– Suficiente - ¿existe suficiente evidencia para

convencer a una persona “razonable” de la validez de los hallazgos?

– Relevante - ¿tiene la evidencia una relación sensible y lógica con el hallazgo?

– Competente - ¿es la evidencia consistente con los hechos? ¿es válida? ¿se genera en el curso normal del negocio?

– Y por supuesto, legalmente obtenida




Ejemplo: ley comercio electrónico

¿Existe en México una ley sobre comercio electrónico


¿Existe en México una ley sobre comercio electrónico?

• No es una ley de comercio electrónico en el sentido estritco de la palabra ley.

• No se trata de un documento único en el que estén incluidos todos los quehaceres jurídicos y normativos en la materia.

• Es una serie de modificaciones a diferentes artículos de diferentes leyes relacionadas con el comercio.




Iniciativas Presentadas

• Abril 1999 – PAN– Texto Ley Modelo de UNCITRAL.

• Diciembre 1999 – PAN– Texto Grupo GILCE

• Marzo 2000 – PRI – Ejecutivo.– Texto simplificado y aumentado con Registro Público y

Protección al Consumidor.


Proceso Legislativo

• Período de Sesiones Marzo-Abril, 2000.– Cámara de Diputados: 26 abril 2000.

390 votos a favor3 abstenciones0 en contra

– Cámara de Senadores: 29 abril 2000.

Unanimidad de 88 votos.




¿De qué se trata?

• Se refiere al reconocimiento del uso de medios electronicos para la realización de actos de comercio, con todas las características que le son propias:– expresión de la voluntad de las partes

– ejecución y regulación de actos mercantiles

– válidez de los datos transmitidos y de los medios utilizados para tal efecto


Objetivos

• Eliminar los obstáculos existentes para el comercio electrónico, ajustando la práctica comercial con la ley en dicha materia.

• Incluir los avances y características específicas relacionadas con el comercio electrónico, como es la posibilidad de acceder a los productos en fotos vía Internet sin necesidad de tener el producto físicamente para evaluarlo

• La actualización se debe dar bajo un marco de neutralidad del medio




Aspectos básicos de la legislación

• La atribución de la persona – indudablemente cada quien es quien dice ser

• La integridad – no alterabilidad del acuerdo de voluntades

• Los contratos con soporte informático tienen la misma validez jurídica que aquellos soportados en papel

• El consumidor siempre recibirá información clara, veraz y suficiente para realizar su compra


¿Qué es voluntad en legislación?

• Se considera voluntad al consentimiento de las partes de celebrar un acuerdo




LFPDPPP

• Datos Personales– Personales

– Sensibles

– Financieros o patrimoniales.

• Aviso de Privacidad– Simplificado

– Completo

• Titular, Responsable, Encargado, Tercero

• Sanciones– Hasta 3’000,000.00 dolares

– De 6 meses a 5 años

• Formas de consentimiento– Tacita y expresa

• Derechos ARCO

• Principios de privacidad– Licitud, Consentimiento,

Información, Calidad, Finalidad, Lealtad. Calidad, Finalidad, Lealtad, Proporcionalidad, Responsabilidad


Fechas Importantes

27 abril 2010Proyectode decreto

6 julio 2010Entrada en Vigor de la LFPDPPP

5 julio 2011DesignaciónPersona o Dpto.Datos Personales

Avisos de Privacidada los titulares

5 enero 2012Ejercicio derechosARCO

Inicia procedimientoprotección de derechos

21 diciembre 2011Publicación del reglamento

5 julio 2010Publicación dela LFPDPPP en el DOF

2012-201318 mesesPara implementarSistema Gestión Privacidad

Preparación




Introducción Legislación Informática

Roberto Gó[email protected]

http://cryptomex.org

Documents

Introducción Legislación Informáticacryptomex.org/SlidesSeguridad/Legislacion.pdf– La protección jurídica de la información personal – La protección jurídica del software