Legislació de seguretat i protecció de dades

Conjunt de normes jurídiques que regulen les sancions

"Delicte fet amb ajuda de les noves tecnologies"

Protecció del dret a la intimitat

Sense el consentiment de la persona afectada,ni autorització judicial motivada o justificada, i amb la intenció dedescobrir els secrets o vulnerar la intimitat

En l'article 248.2 del Codi penal es castiga la manipulació i la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercers.

L'article 256 del Codi Penal castiga l'equipament terminal de telecomunicacions sense consentiment del tiutlar sempre que el perjudici superi els 400€

Segons l’article 264 Codi Penal el delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.

Són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, tant d’una manera total com parcial, una obra literària, artística o científica sense l’autorització del creador.

Tipus de llicències

Llicències de programari no lliure

OEM (original equipment manufacturer)

Retail:Consisteix en les versions de venda normalitzades d’un programar

Llicències per volum: Llicències destinades a empreses i institucions

Llicències de programari lliure

Llicències GPL (llicència pública general de GNU)

Llicències BSD (Berkeley software distribution

Llicències MPL (Mozilla public license)
i derivades

Llicències copyleft

Amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió...

En l’article 286, és castiga qui facilita a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors
d’aquests serveis.

Dos fonts d'informació

Els fitxers o registres locals: el sistemes operatius i els programaris que s’executen als ordinadors enregistren algunes de les activitats que fan.

Els registres dels proveïdors de servei d’Internet (PSI): la persona que ha comès el delicte (o qualsevol altre fet susceptible de ser investigat) haurà utilitzat la connexió oferta per un cert proveïdor de serveis d’Internet.

La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona (els anomenats
drets fonamentals)

Les persones es mostren cada dia més curoses amb les seves dades i, a la vegada, són més conscients dels drets de protecció de què ha de gaudir la seva informació personal.

Objectiu de la normativa

L’objectiu de la LOPDP: és el de garantir i protegir la privadesa i la intimitat de les persones físiques.

Principis bàsics de la LOPDP

Principi de qualitat de les dades, Finalitat expressa, Actualitat de les dades, Principi d'exactitud, Deure d'informació a la persona afectada, Necessitat de consentiment de la persona afectada.

La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzat.

Mecanismes d’autenticació d’usuaris

Sistemes basats en elements coneguts per l'usuari i Sisitemes basats en elements que té l'usuari.

Protocol de dades

mètodes criptogràfics (Criptosistemes de clau privada o simètrics, Criptosistemes de clau pública)

Els sistemes informàtics, encarregats del tractament i del manteniment de dades, molt probablement gestionaran dades de caràcter personal. Quan ens trobem en aquesta situació, hem de complir la LOPDP.

Tractament inicial

Primer cal determinar el tipus de dades, crear el fitxer o els fitxers i declarar-los a l’Agència de Protecció de Dades i establir les mesures de seguretat adients.

Manteniment

Quan tinguem el fitxer registrat, cal donar els permisos adients a les persones que necessitin tenir accés a la informació.

Tota la informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus suceptible de recollida, registre, tractament o transmissió referida a una persona física o identificable.

Dades personals sensibles

S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.

Drets dels titulars de les dades personals

La LOPDP dóna als usuaris un conjunt de drets que els permeten un control sobre les dades personals (en especial, si la persona detecta que estan fent un ús incorrecte de les seves dades).

Drets ARCO, Dret de consulta, Dret d'indemnització

En LOPDP el règim de responsabilitat previst és de caràcter administratiu (menys greu que el penal i que no pot representar sancions privatives de llibertat).

Concepte de serveis de la societat d’informació

Els serveis de la societat d’informació són oferts pels operadors de telecomunicacions, els proveïdors d’accés a Internet.

Obligacions i responsabilitat dels prestadors de serveis

La llei imposa el deure de col·laboració dels prestadors de serveis d’intermediació per impedir que determinats serveis o continguts il·lícits es continuïn divulgant.

Els prestadors de serveis de la societat de la informació estan subjectes a la responsabilitat civil, penal i administrativa.

Regulació de comunicacions publicitàries (spam)

El correu brossa consisteix en l’enviament no consentit (pels receptors) de missatges de correu electrònic a una multitud de destinataris, amb finalitat merament comercial.

Legislació sobre signatura electrònica

Els serveis de la societat de la informació es basen en l'estblimetn de relacions de confiança en un entorn anònim i intangible, per aixó sorgeix la necessitat d'incorporar mesures que permetin donar seguretat a les comunicacions per Inernet.

Servidors de correu i LOPDP

Correu electrònic i intimitat

Correu segurCorreu segu