Informatica PDF

Preview

Summary

Informática ...

Description

DERECHO INFORMÁTICO GRADO DE DERECHO. UCM. 4ºJ

PROFESORA: NURIA CUADRADO GAMARRA

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

ÍNDICE BLOQUE I: PROTECCIÓN DE DATOS TEMA 1: PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL TEMA 2: PROTECCIÓN DE DATOS EN EL ÁMBITO LABORAL TEMA 3: REGLAMENTO EUROPEO DE PD

BLOQUE II: PROPIEDAD INTELECTUAL DE LAS TICS TEMA 4: Protección jurídica del Software TEMA 5: Protección jurídica de las Bases de Datos TEMA 6: Protección jurídica de las Obras Multimedia

BLOQUE III: CONTRATACIÓN INFORMÁTICA TEMA 7: CONTRATOS INFORMÁTICOS

BLOQUE IV: COMERCIO ELECTRÓNICO TEMA 8: ASPECTOS JURÍDICOS DEL COMERCIO ELECTRÓNICO

BLOQUE V: DELITOS INFORMÁTICOS TEMA 9: CLASES DE DELITOS INFORMÁTICOS

P á g i n a 1 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

BLOQUE I: PROTECCIÓN DE DATOS TEMA 1: La Protección de Datos de Carácter Personal.1 INDICE I. Protección de Datos. Introducción A. El derecho fundamental a la protección de datos.

B. Ámbito normativo II. Los principios de protección de datos. Derechos del interesado.

A. PPIOS DE PROTECCION DE DATOS a. b. c. d. e.

PPIO DE CALIDAD PPIO DE INFORMACIÓN PPIO DE CONSENTIMIENTO PPIO DE CESIÓN RESTO DE PPIOS

CASOS PRÁCTICOS DE LOS PPIOS

B. DERECHOS DEL INTERESADO a. Regulación: Título III de la LOPD b. Derechos ARCO del Interesado - Caracteres de los derechos ARCO - Requisitos de los derechos de ARCO - Derecho de Acceso - Derecho de Rectificación y Cancelación - Derecho de Oposición III. Las empresas, profesionales y entidades públicas y privadas, en relación a la protección de datos

A. El responsable del fichero y el encargado del tratamiento. Deberes y obligaciones B. Ficheros de Titularidad pública y privada C. Medidas de Seguridad. a. Niveles b. Documento de seguridad

D. Especial mención cesión de datos IV. Procedimientos en la AEPD. Infracciones y sanciones. 1 (***EXAMEN: PPIOS Y DERECHOS, CONCEPTOS. Para el examen, de 10 preguntas 3 son prácticas que serán como las prácticas hechas en clase. Nos puede preguntar en una pregunta teoría causas de exclusión del ámbito de aplicación de la LOPD; SERÁ EL DIA 6 MARZO 2018).

P á g i n a 2 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

TEMA 1: PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL I.

Protección de datos. Introducción.

A. DERECHO FUNDAMENTAL A LA PROTECCION DE DATOS CONCEPTOS PREVIOS El derecho de protección de datos, ¿es un derecho fundamental? Si puesto que es exactamente igual que como cualquier otro derecho fundamental. Por eso se regula mediante ley orgánica y dado que es un derecho fundamental se encuentra en la CE. El art.18 CE habla del derecho al honor a la intimidad personal y familiar y a la propia imagen, pero no habla de protección de datos, por lo tanto, es un derecho de sobre interpretación de la CE. Cuando el TC sobre interpreta un artículo puede generar derechos fundamentales nuevos que es este caso, pq como tal derecho de protección de datos no existe en la CE. Es verdad que surge del art.18 pero el articulo 18 ya estaba regulado por la ley orgánica del derecho al honor, la intimidad personal y familiar, entonces surge un nuevo derecho pq en el art.18.4 CE lo que nos dice es que la ley limitara el uso de la informática para preservar ese derecho a la intimidad personal y familiar, al honor y a la propia imagen, pero no dice nada más, sino q es el TC el q habla del derecho fundamental a la protección de datos. DIFERENCIAS ENTRE PRIVACIDAD E INTIMIDAD: EXAMEN •

DERECHO A LA INTIMIDAD:

Este derecho va surgiendo en 1890 con Warren y Brandéis. En 1890 es cuando de verdad se estructura lo que ahora llamamos el derecho a la protección de datos, el derecho a la privacidad tal y como lo entendemos hoy. Esto es así pq los derechos a la intimidad ya existían pero el art.18 CE se refiere por ejemplo a la inviolabilidad del domicilio, se refiere al secreto de las comunicaciones en general, pero no se refiere a lo q ahora mismo entendemos como los límites a la intimidad y como entendemos el concepto de privacidad. P á g i n a 3 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

En este año Warren y Brandéis, que son dos juristas estadounidenses, no habiendo los medios tecnológicos que tenemos ahora tienen un concepto bastante similar al que ahora interpretamos como derecho a la intimidad y privacidad. Todo empieza cuando Warren es un jurista que empieza a salir con la hija de un senador muy famoso y entonces tiene una vida un poco activa y licenciosa, entonces salen y entran mucho con distintas parejas, beben mucho, salen mucho de fiesta, etc, con lo cual la prensa de la época empiezan a publicar datos de todo lo que podían (que consumían, con quien salían, etc), todo esto dio lugar a que Warren establezca un derecho nuevo para proteger su intimidad mucho más de lo que estaba. Por tanto, Warren y Brandéis formulan en un artículo q se publica en 1890 lo q es hoy el derecho a la privacidad. El artículo en España lo tradujeron como el derecho a la intimidad pero q está mal traducido pq en realidad se refiere a una esfera más amplia q es la privacidad, pero lo q pasa es q en España lo de privacidad sonaba muy mal y entonces decían que era mejor poner intimidad, pero en realidad es privacidad. En este artículo lo que hacen es formular un derecho a que nos dejen en paz. En realidad la privacidad era entendida por Warren y Brandéis como un derecho a que nos dejen en paz y que podamos controlar nuestros datos y permitir decidir qué datos se pueden publicar y que datos se quieren mantener en nuestra esfera privada. Es verdad que el derecho a la intimidad ya protegía nuestra esfera íntima, pero, aquí a lo que se refiere es si q si están publicando datos q a lo mejor no son íntimos pero poniéndolos uno al lado del otro, y conectándolos entre ellos, se puede estar sugiriendo algo y formando un perfil de nuestra personalidad, etc, que es lo que queremos preservar. Entonces, como podemos ver, es un derecho más amplio de lo estrictamente íntimo, de hecho, Warren y Brandéis, en el artículo, entienden el derecho a la intimidad exactamente igual que el derecho de la propiedad intelectual del propio autor a poder publicar o no una obra que hayamos hecho. Con el derecho de la propiedad intelectual tenemos un derecho a la intimidad de permitir o no q se divulgue nuestra obra.

P á g i n a 4 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

Pues partiendo de esto, Warren y Brandéis dicen que con la intimidad pasa exactamente igual, tendremos que tener el mismo derecho a poder publicar y que se difunda un dato nuestro, o que no los difunda. Partiendo de esto, nos vamos a Alemania, que tienen mucha más sensibilidad respecto a este derecho a raíz de la segunda GM, donde la mayoría de los países se ponen nerviosos por la cantidad de datos q están surgiendo. Incluso a la empresa IBM se la acuso de ser nazista pq decían que ayudo mucho a Hitler para encontrar a personas de origen judío, es verdad q cuando IBM saca las tarjetas perforadas de los ordenadores q surgieron pues agilizo mucho el tema de búsqueda de información en base de datos personales. Cuando hacían una ley del censo era mucho más fácil de tener controlado todo y buscar toda la información de personas de origen judío. En 1970 el Land Hesse ya empieza a hacer normas para evitar obtener ficheros personales, y entonces lo que hacen es hacer ficheros q sean controlados y limitados por leyes de los datos de las personas. En este caso, empieza el origen lo q es la protección de datos q es el derecho que tenemos a poder controlar y disponer de nuestros datos para saber q datos tienen nuestros, quien los tienen, para que los quieren, si se los va a ceder a terceras personas o no, y físicamente poder acceder a ellos para ejercer en su caso los derechos que nos corresponden, que son el de rectificación, cancelación u oposición. Entonces lo importante es que yo siempre en todo momento, este comprobando. A partir de Alemania, después de la 2º GM, en todas las Constituciones de todos los distintos países europeos empiezan a recogerse algunos artículos que tienen referencias a la protección de datos, algunos incluso de pasan. Por ejemplo, en Portugal la constitución del 76 prohibía expresamente q hubiera un número de identificación personal como el DNI nuestro pq decían q eso era peligroso. En España en el año 1978 se incluye esa referencia en el artículo 18.4 CE pero no se desarrolla hasta el año 1992, y en este año se desarrolla pq se obliga a España con el convenio 108 europeo a desarrollar leyes que protejan nuestros datos. P á g i n a 5 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

Entonces, en el año 92, la primera ley que se estableció es la LORTAD (ley orgánica reguladora del tratamiento automatizado de datos). Lo que paso con esta ley es q después de todo lo que se esperó desde la constitución de 1978 hasta el año 1992 se hizo una muy mala ley pq principalmente como su nombre indica es reguladora de tratamiento automatizado de datos solo de los datos automatizados, es decir, q todos los datos q no estaban en formato digital quedaban desprotegidos. Hay que tener en cuenta que en España en el año 92 la mayoría de los ficheros no están informatizados, de hecho, a día de hoy, hay muchos documentos en papel. Dado esto, esta ley no nos servía en este año pq en el caso de que un periodista en vez de que use datos digitalizados use de papel pues al estar en papel los puede publicar, y esto es lo q la ley trata de proteger, que no se divulguen datos y como estaba todo en formato manual pues se divulgaban. Además esta ley no tenía excepciones para q sea justa. Por ejemplo en la ley de LOPD que es la ley vigente uno de los ppios fundamentales es el ppio de consentimiento, nadie puede tratar un dato mío sin mi consentimiento, pero esto tiene excepciones pq si por ejemplo un terrorista se va a Francia y pone una bomba y huye, y la policía le tiene q pedir el consentimiento para ceder los datos a la policía francesa, su fotografía, color de pelo, pues esto es absurdo puesto q el terrorista no les dará sus consentimiento. Entonces se dan cuenta que la ley de LORTAD está muy mal redactada y no se habían dado cuenta de muchos problemas q podían surgir de ahí y tb pq obligan a España en el año 95 con una directiva europea a cambiar la ley, y en el año 99 cambian la ley y aparece la que está en vigor ahora que es la LOPD. Siempre hay un reglamento, directiva europea q asienta los ppios básicos para profundizar más la legislación pq el mayor problema del derecho informático es precisamente q en España esté muy bien legislada la protección de datos si en otro país no lo está, con lo cual lo q se podria hacer es llevar el fichero a otro sitio y saltarse la ley cuando se quiera. Dado que este es el problema en el año 95 hay una directiva propia q dice España no puede tener una ley solo proteja los datos digitalizados pq además prácticamente no tiene datos digitalizados por lo tanto tiene que cambiar la ley, y aparece la ley de LOPD que es una ley q tiene problemas muy graves q algunos se van a solucionar con el reglamento que entra en aplicación en Mayo pero otros no. P á g i n a 6 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

•

Privacidad y datos de carácter personal

PRIVACIDAD (Exposición de motivos de la Ley orgánica 5/1992 –LORTAD-) En Alemania tambien fue el TC el que habla del derecho de autodeterminación privativa (que es lo mismo que nuestro derecho a la protección de datos), es decir, es el derecho a auto determinarme, controlar mis datos, saber que datos quiero ceder y cuales no para q sean tratados. Alemania lo va basar en el derecho a la dignidad de la persona, y en España, lo basa en lo basa en el derecho a la intimidad en el art.18 CE. En realidad en España en la práctica, está muy relacionado tb con el derecho a la dignidad pq por ejemplo cuando se vea la protección en el ámbito laboral el ET dice q se puede grabar a los empleados pero siempre respetando su dignidad, es decir, todo lo q se vaya a hacer se tiene q tener una serie de requisitos pero siempre respetando la dignidad de las personas y su intimidad. La privacidad, antes de la informática se encontraba protegida por las fronteras del tiempo (olvido de recuerdos de actividades ajenas) y el espacio (conocimiento de hechos que hayan ocurrido lejos de dónde se vive).

Las nuevas técnicas de comunicación como de almacenamiento han

desprotegido esta salvaguardia. DATOS DE CARÁCTER PERSONAL (Definiciones LOPD y Reglamento -RDLOPD-) ¿Qué es un dato? ¿Qué es lo que estamos protegiendo? ¿Podemos proteger cualquier tipo de dato? ¿Qué es lo que la ley me va a proteger?  DEFINICION: Lo primero que dice la ley es q un Dato Personal es cualquier información concerniente a personas físicas que pueda hacer que sean identificadas o identificables (art. 3.a) LOPD). Ejemplo dato que identifique: Nombre y apellidos; fotografía. Ejemplo dato que nos hace identificable (identificar): DNI, matrícula del coche, correo electrónico (puede ser dato que me identifique si es mi nombre, o si pongo algo distinto a mi nombre puede hacerme identificable). Problemas con los datos personales es q muchas veces vulneramos la ley sin si quiera ser conscientes de ello. P á g i n a 7 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

Por ejemplo: se escribe un correo electrónico para pasarnos las preguntas del examen y abro el correo electrónico y al enviar el correo no se utiliza la copia oculta, y como hemos dicho q el correo electrónico es un dato personal y no podemos revelar un dato personal sin consentimiento, y si nos confundimos todos verán el correo electrónico de todos los destinatarios, y si alguno le denunciara se le impondría una sanción por desvelación de secretos. Entonces, a partir de ahí, cuando más datos revele, más nos suben la multa. No se puede revelar ningún dato personal sea directo o indirecto pq todos están protegidos.  Categorías de datos: Son cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo de dato concerniente a personas físicas que las identifique o las haga identificables (artículo 5.1.f) RDLOPD). Ejemplo: DNI, matrícula de coche. Dentro de los datos personales la ley prevé tres NIVELES y todos están especialmente protegidos y la ley va imponer unas medidas diferentes según sean de un nivel o de otro: -

Datos de nivel básico:

Son los datos que menos afectan a mi intimidad Son datos privados por lo que me afectan pq son datos personales, como un correo electrónico Son datos generales como por ejemplo el dato del censo donde aparece nuestro nombre, domicilio, estudios, etc; datos de la Guía telefónica. La ley establece unas medidas de seguridad para protegerlos básicas: por ejemplo si el fichero es digital tiene q tener una contraseña para poder entrar; si son datos de ficheros manuales pues se tiene que cerrar la carpeta; si enviamos un aviso a alguien lo enviemos cerrado para que nadie vea el contenido, etc. Esto se tiene que hacer así para q se pueda seguir el rastro del dato y se justifique pq se ha visualizado el dato, de esta manera se protege de manera básica la difusión de datos personales sin consentimiento. -

Datos de nivel medio:

P á g i n a 8 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

Son los q más problemas dan pq no llegan a ser datos generales básicos pero tampoco llegan a ser datos especialmente sensibles. En la página de la agencia veremos que la mayoría de las resoluciones, recomendaciones o de los informes jurídicos lo hace la agencia es legislar caso por caso, alguien hace una consulta y la agencia responde. Ejemplo: calificaciones de nuestros exámenes la ley establece que no se pueden publicar más que en el campus virtual y que cada uno con su contraseña tenga acceso a su calificación, pero los opositores se alzaron pq decían q entonces no había transparencia pq puede ser que se establezca un favoritismo y se ponga a uno más nota q a otro, entonces la agencia lo que hace es una recomendación y dice: Recomendamos q en la medida de lo posible las personas q trabajen con calificaciones las publiquen de la manera más privada posible. La ley lo q no permite es q información reservada para los interesados la puedan mostrar a distintas personas. Por lo tanto, en el caso de las calificaciones hay muchos profesores que no saben usar el campus virtual, pero lo q se les puede exigir es q si las calificaciones son del grupo X que las pongan en la aula a la q pertenecen ese grupo y no lo pongan en el corcho del departamento o del pasillo pq entonces los ven más gente y cuanto más gente lo ve más se está vulnerando nuestro derecho de protección. Por ejemplo la cuenta del banco, no es un dato íntimo, sino, básico, otra cosa es la revelación de secretos q haya dentro. Por ejemplo el correo electrónico es lo que es el nombre de la cuenta es un dato básico. Por ejemplo normalmente si estamos en un sitio público nos pueden hacer una foto si no vulnera nuestro derecho al honor, intimidad personal y familiar y al de la propia imagen. Sin embargo, el TC ha dicho que si se trata de un hecho veraz y es de interés general o es de una persona de relevancia jurídica y está en un sitio público se le podrá sacar la foto a esa persona. Pero si se está vulnerando su honor o propia imagen, entonces si podria denunciar, por ejemplo, que nos hagan una foto y pongan a pie de la imagen “Prostitutas en la complutense” donde se nos reconoce perfectamente, pues en este caso si se está vulnerando nuestro honor y propia imagen. P á g i n a 9 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

-

Datos de nivel alto (son los más importantes), que son los que la ley llama datos especialmente protegidos o Datos sensibles (art.7 RDLOPD):

Son aquellos datos que consideremos más íntimos y q más puedan afectar a nuestra esfera personal como los datos médicos, orientación sexual, difundiera nuestra ideología política, es decir, todo lo q tenga más íntimo el ser humano se consideran datos especialmente protegidos pq nos van a imponer medidas de seguridad mucho más restrictivas e incluso para crear ficheros. Esas medidas de seguridad son por ejemplo que toda la información q se mande tiene q estar encriptada, para crear un fichero hay disociar los datos (no se pueda saber a quién pertenece cada uno de los datos que poseamos). Por ejemplo en las ST anonimizar las ST, es decir, q no haya identificación posible.  Especialidades RDLOPD Dos problemas de nuestra ley son: - Consentimiento tácito: porque por ejemplo el correo SPAM si me mandan correos y en 10 días no digo que no quiero entonces consentimiento táctico. - Esta ley no se aplica fuera de territorio español. Y el problema grande que hay es que si las legislaciones no son iguales, con la informática tengo los datos donde quiera. El problema es que no puedo combatir por muy buena que sea mi ley pleitear a otro país. Ahora el reglamento europeo a partir de mayo sí soluciona este problema por lo q si se usan datos de cualquier ciudadano europeo ya tienen q aplicar el reglamento europeo este el fichero en Europa o cualquier otro sitio. No hay que confundir el reglamento q desarrolla la RDLOPD con el reglamento europeo. El reglamento q desarrolla la RDLOPD que es del 2007 habla de algunas especialidades: -

Personas fallecidas: hay que decir que el derecho de protección de datos es un derecho personalísimo pq el derecho de acceso, rectificación, cancelación, oposición solo lo puede ejercer nosotros mismos, entonces, una persona fallecida no puede tener los derechos a la protección de datos, pq son derechos personalísimos, pero lo q hace el reglamento es darle la

P á g i n a 10 | 71

PAULA BRAOJOS RUBIO GENESIS MONSERRATH VERA CARRIÓN

posibilidad a los legítimos herederos de d...